Wannacry
Bild © picture-alliance/dpa

Knapp 200.000  betroffene Computer in mehr als 150 Ländern: Kliniken, Universitäten, Unternehmen kommen nicht mehr an ihre Daten - es sei denn, sie zahlen. Für Europol ist die digitale Massenerpressung eine "beispiellose" Cyberattacke. Wie funktioniert das?

"Exploit" –  das ist im IT-Bereich der Fachbegriff für jene digitalen Waffen, mit denen Hacker in Systeme eindringen. Man kann es auch so formulieren: Exploits sind so was wie digitale Brechstangen. Auch die Erpressungs-Software "WannaCry" benötigt ein solches Exploit, damit sie auf einem Rechner aktiv werden kann.

Weitere Informationen

Cybercrime: Ein Podcast von hr-iNFO (ab 1. Juni)

Ein Ermittler jagt im Netz einen Kinderschänder, ein DAX-Konzern kämpft gegen digitale Spione, eine kriminelle Häckerin erzählt. Drei Storys, eine Serie: "Cybercrime". [mehr]

Ende der weiteren Informationen


Aktiv werden heißt in diesem Fall, zum einen die Nutzerdaten auf dem infizieren Rechner zu verschlüsseln. Die Freigabe der Daten erfolgt dann gegen Lösegeld. Zum anderen sucht "WannaCry" in Netzwerken sofort nach weiteren Rechnern, die die Schadsoftware mithilfe eines sogenannten Wurms befallen und ebenfalls blockieren kann.

Digitale Waffe mit schillernder Geschichte

Im Fall von "WannaCry" hat der eingesetzte Exploit eine besonders schillernde Geschichte.  Und das liegt nicht nur an seinem Namen: "Eternalblue" (ewiges Blau). Offenbar war "Eternalblue“ zunächst ein Exploit des amerikanischen Geheimdienstes NSA, entwickelt zu Spionagezwecken in eigener Sache.

"Eternalblue" wäre wahrscheinlich nie öffentlich bekannt geworden, wenn dieser Exploit nicht von einer Gruppe namens "The Shadow Brokers" vor ein paar Monaten geleakt, also öffentlich bekannt gemacht worden wäre. Übrigens zusammen mit anderen vermeintlichen  NSA-Spionage-Exploits.

Mikrosoft reagierte prompt und bot am 14. März, also vor zwei Monaten, einen sogenannten "Patch" an. Das ist ein Stück Software, das die angreifbare Schwachstelle  absichert und den Exploit unschädlich macht. Damit hätte der Fall erledigt sein können. Allerdings wurde der Patch für ältere Windows-Programme, deren Support abgelaufen war, zunächst nicht angeboten.

Und auch die Nutzer aktueller Windows-Versionen mussten das Update installieren. Für ältere Windows-Betriebssysteme wie XP bietet Microsoft erst nach dem massiven Auftreten von "WannaCry" seit einigen Tagen die Sicherung an.

Weckruf für Unternehmen, IT-Sicherheit ernst zu nehmen

Ein geheimes Exploit wird geleakt und damit zum Angriffswerkzeug für Kriminelle: Die Geschichte von "Eternalblue" ist kein Einzelfall. Hacker sind ständig auf der Suche nach solchen Exploits, um sie einzusetzen. Und der Fall "WannaCry" zeigt nur zu offensichtlich, dass selbst bekannte Schwachstellen und enttarnte Exploits für Kriminelle durchaus attraktiv sein können.

Denn obwohl die Schwachstelle und "Eternalblue" seit zwei Monaten öffentlich bekannt sind, haben viele Unternehmen, Organisationen und Institutionen offensichtlich nicht reagiert. Deshalb warnte der Präsident des Bundesamt für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, an diesem Wochenende: Die aktuellen Angriffe seien "ein erneuter Weckruf für Unternehmen, die IT-Sicherheit ernst zu nehmen und nachhaltige Schutzmechanismen zu ergreifen".

Und BSI-Präsident Schönbohm weiß, von was er spricht: Denn Schwachstellen, die Angreifer nutzen können, sind alles andere als selten. Das BSI hat in seinem Lagebericht der IT-Sicherheit 2016 rund 1.000 Schwachstellen in Programmen als kritisch eingestuft. Schwachstellen, die Hacker mit dem passenden Exploit knacken können.

Weitere Informationen

Mehr zum Thema

BKA ermittelt nach Cyberattacke (tagesschau.de)

Ende der weiteren Informationen

Das könnte Sie auch interessieren

zum Artikel Deutschland-Türkei : Chronik einer Abkühlung

Pressefreiheit, Armenien-Resolution, Flüchtlingspolitik: Die Liste der Tiefpunkte in den deutsch-türkischen Beziehungen wird immer länger. Das ehemals partnerschaftliche Verhältnis ist von Misstönen geprägt. Hier die Chronologie, wie es dazu kam.

Jetzt im Programm