WannaCry: Hacker nehmen vor allem Russland ins Visier

16. Mai 2017 Oleg Jegorow
Der Erpressungstrojaner WannaCry greift weltweit um sich. Ins Fadenkreuz der Hacker geraten ausschließlich Rechner mit dem Windows-Betriebssystem – vor allem in Russland. Die veraltete Software auf vielen russischen Computern ist einer der Gründe dafür. Derweil beginnt international die Jagd nach den Hintermännern.
WannaCry
Die Uhr läuft mit: Opfer der Hackerattacke haben nur eine Woche Zeit, um das geforderte Lösegeld zu überweisen. Quelle:Sergei Konkov/TASS

Erst verschlüsselt es alle Daten, die auf der Festplatte gespeichert sind, dann teilt es den Besitzern mit, dass die Aufhebung der Verschlüsselung 600 US-Dollar koste, zahlbar in Bitcoins. So greift das Erpressungsprogramm WannaCry weltweit Windows-Rechner an. Mindestens 200 000 Geräte wurden allein am 12. Mai von dem Virus angegriffen, wie Europol mitteilte. Nach Informationen vom 15. Mai sind inzwischen Nutzer aus 150 Ländern Opfer des Angriffes geworden. Rund 50 000 US-Dollar haben die Hacker erbeutet.

Virus greift Polizei und Ministerien an

Mehr als die Hälfte aller weltweit infizierten Rechner befinden sich in Russland. Dies geht aus einem Bericht des IT-Sicherheitsspezialisten Kaspersky Lab vom 12. Mai hervor. Auch einer der größten russischen Mobilfunkanbieter fiel den Hackern zum Opfer – nämlich Megafon: Call-Center und Handyshops des Konzerns wurden für mehrere Stunden lahmgelegt. Inzwischen sei das Problem jedoch behoben, teilte das Unternehmen mit.

Selbst das russische Innenministerium war vor den Angriffen nicht sicher. Da der Erpressungsvirus einige Computer der Behörde infiziert hatte, konnte die russische Polizei in einigen Regionen des Landes am 13. Mai weder Führerscheine noch Kfz-Kennzeichen ausstellen. Rund 1 000 Geräte seien von der Software befallen worden, also weniger als ein Prozent aller Computer des Ministeriums, teilte die Behördensprecherin Irina Wolk mit. Das Problem sei noch am Abend desselben Tages gelöst worden.

Viele weitere Firmen teilten mit, von dem Trojaner angegriffen worden zu sein – darunter der russische Bahnkonzern RZD und die Staatsbank Sberbank. Die Vorfälle blieben jedoch ohne schwere Folgen, denn die IT-Experten der Unternehmen hatten die Lage schnell im Griff.

Warum ausgerechnet Russland?

Microsoft-Präsident Brad Smith schrieb am 14. Mai in einem Blog, der massive Hackerangriff sei wegen eines Datenleaks beim US-Geheimdienst NSA möglich geworden. Microsoft habe jedoch Gegenmaßnahmen ergriffen und noch im März dieses Jahres seinen Nutzern ein Update bereitgestellt. Wer sein Betriebssystem auf die letzte Version erneuert habe, sei für WannaCry nicht anfällig gewesen, so der Konzernchef. Das Problem sei demnach, dass viele Microsoft-Nutzer das Update ignoriert hätten.

In Russland gebe es viele solcher Nutzer, sagt Wjatscheslaw Medwedew. Er ist Analyst beim Anti-Virus-Entwickler Doctor Web. „Viele Russen halten die Installation von Updates für überflüssig“, sagt der IT-Fachmann. „Das hängt teils mit der Angst zusammen, das Update könne ein System beschädigen, das eigentlich ganz gut laufe. Teilweise liegt es aber auch daran, dass illegale Software weit verbreitet ist. Und dafür steht kein Update zur Verfügung.“ Viele Russen haben das wichtige Update von Microsoft also verpasst – und wurden so zu einer leichten Beute für WannaCry.

Und noch etwas spiele eine Rolle, sagt der IT-Experte Medwedew: Russische Behörden würden häufig sparen und deshalb nicht gerade die besten Administratoren für ihre Netze einstellen. Dies könne ein Grund dafür sein, dass selbst die Systeme des Innenministeriums derart leicht zu knacken gewesen seien.

Was gegen solche Hackerangriffe helfe, erklärt Medwedew, seien firmeninterne Netze ohne Verbindung zum Internet. Darin würden dann alle wichtigen Daten sicher vor dem Zugriff durch Dritte gespeichert. Außerdem sollten die Daten regelmäßig als Backup gesichert werden. Dies habe den großen Firmen auch geholfen, den Angriff entweder gleich abzuwehren oder dessen Folgen schnell zu beseitigen. Kleine und mittlere Unternehmen hätten es da schwerer: Ihnen fehlten schlicht die Ressourcen für IT-Sicherheit.

Suche nach den Schuldigen hat begonnen

Dass sich der Westen und Russland gegenseitig für Hackerangriffe verantwortlich machen, ist mittlerweile Alltag. So schrieb die britische Zeitung „The Daily Telegraph“, der WannaCry-Virus sei das Werk der Hackergruppe „The Shadow Brokers“, die angeblich Verbindungen zu Russland unterhalte. Beweise führte das Blatt jedoch nicht an.

Der russische Präsident Wladimir Putin wies die Anschuldigungen auf einer Pressekonferenz in Peking am 15. Mai zurück: „Russland hat damit rein gar nichts zu tun“, sagte er zu den Vorwürfen. Die Attacke sei aufgrund des Datenleaks bei der NSA überhaupt erst möglich geworden, betonte der Präsident. Für Russland sei der Schaden nicht allzu groß gewesen, die Lage dennoch „besorgniserregend“, so Putin. Im gleichen Zug bot der russische Staatschef den Vereinigten Staaten an, die Verhandlungen über ein Cyber-Sicherheitsabkommen wiederaufzunehmen. Diese waren vor einem Jahr auf Initiative der USA abgebrochen worden.

Auch Microsoft-Präsident Smith rief zum gemeinsamen Kampf gegen die Cyberkriminalität auf: Konzerne, Kunden und Regierungen müssten beim Schutz gegen Cyberattacken zusammenarbeiten. „Wir brauchen mehr Taten. Und wir brauchen sie jetzt“, so der Unternehmenschef.

Geleaktes Finale: Russen verärgern „Sherlock“-Fans

Alle Rechte vorbehalten
+
Folgen Sie uns auf Facebook