ransomware

Auf den ersten Blick eine Frage, die leicht zu beantworten ist: die Hacker, die die Software programmiert haben. Das einzige Problem dabei ist, dass diese Hacker (zumindest teilweise) der NSA angehören.

Die Erpressungssoftware („ransomware“ in Englisch), bekannt unter dem Namen „WannaCrypt0r“, benutzt einen Exploit, der ursprünglich von der National Security Agency (NSA) entwickelt wurde. Doch anstatt Microsoft diskret mitzuteilen, dass ihre Systeme verwundbar sind und dem Konzern dadurch die Möglichkeit zu geben, die Sicherheitslücke zu stopfen, hielt die NSA weiterhin an der Spionagesoftware fest. Erst nachdem Hacker den Exploit im April 2017 veröffentlichten, hat die NSA Microsoft informiert.

Das Ausmaß des Angriffs ist beispiellos. Hunderttausende Computer waren in mehr als 150 Ländern davon betroffen. Betroffene Nutzer konnten nicht mehr auf ihren Computer zugreifen und wurden durch eine Nachricht der Hacker dazu aufgefordert, eine Lösegeld per Bitcoin zu bezahlen, damit ihre Daten nicht gelöscht werden. Experten empfehlen übrigens, dieses Lösegeld nicht zu bezahlen, da keine Garantie besteht, dass man seine Daten auch wirklich zurück bekommt.

Erpressungsoftware ist nichts Neues, doch diese Schadsoftware wurde mit einem Wurm, der sich von alleine weiter ausbreitet. Große Firmen waren betroffen, wie zum Beispiel die Deutsche Bahn, bei der mehrere Anzeigetafeln und Ticketautomaten ausfielen. Wahrscheinlich hat es auch noch weitaus mehr Firmen erwischt, doch nicht jedes Unternehmen macht dies öffentlich, aus Angst vor Rufschädigung.

Die Debatte entfacht erneut die Diskussion, um den Zugriff von Geheimdiensten auf persönliche Daten. Es ist offensichtlich nicht möglich für Geheimdienste eine „Hintertür“ offen zu halten, ohne dass diese auch von Hackern genutzt werden kann. Machen uns Geheimdienste also verwundbarer, indem sie nicht mit Firmen zusammenarbeiten, die diese Sicherheitslücken schließen könnten.

Wer hat Schuld an den fortdauernden Angriffen mit Erpressungssoftware? Ist Europa vorbereitet, auf eine neue Welle von Cyberangriffen? Teile deine Gedanken mit uns und wir bringen deine Meinung zu Europas Experten.



8 Kommentare Schreib einen KommentarKommentare

Was denkst du?

  1. avatar
    Benjamin Aus Linnich

    „Schuld“ hat immer der, der angreift. Allerdings sollte man immer auch die nötige Vorsicht walten lassen, wenn man einen Rechner an exponierter Stelle betreibt. Wir schließen ja auch die Haustüren ab!

  2. avatar
    Marcel Burghart

    Schuld ist jeder der noch windoof als Betriebssystem hat. Das ist wie Erbe Einladung zum freien Eintritt :)

  3. avatar
    Nescho Bojic

    Die Kriminellen müssen zur Verantwortung gezogen werden, aber jeder ist auch selbst in der Pflicht seine Systeme zu schützen, egal ob Unternehmen, öffentliche Einrichtungen oder Privatpersonen. Wenn ich mit einem 15 Jahre alten System noch am Netz hänge, dann ist die Wahrscheinlichkeit halt groß das irgend jemand das beschädigt. Is halt so.

  4. avatar
    Norman Heil

    Macht und Verantwortung sollten Hand in Hand gehen, gerade in komplexen Systemen kann man als Administrator selten sofort sämtliche Aktualisierungen installieren. Im Nachhinein hat die NSA sehr gut reagiert, indem sie sich direkt bei Microsoft gemeldet haben. Wenn man selbst aber 0days für die eigenen Zwecke hortet ist man als staatliche Institution verpflichtet diese zu schützen, ähnlich zu anderen Waffen wie Panzer etc.

  5. avatar
    Tobias Wind

    Die NSA hat sich das Teil unterm Arsch wegklauen lassen. Also 40% NSA und 40% der Angreifer.
    20% der User selbst, da dieser sich zu schützen hat.

  6. avatar
    Martin Werner

    Microsoft ist schuld.diese Lücke im smb-Ptotokoll von Windows war jahrelang offen. Es war sogar bekannt, dass es unsicher ist (im Gegensatz zum smb-protokoll in linux), wenn man sieht, wann zB „eternalblue“ hochgeladen wurde (z.b. bei virustotal), dann ist offensichtlich, dass man die Leute warnen hätte können…

Deine E-Mail-Adresse wird nicht veröffentlicht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Notify me of new comments. You can also subscribe without commenting.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

By continuing to use this website, you consent to the use of cookies on your device as described in our Privacy Policy unless you have disabled them. You can change your cookie settings at any time but parts of our site will not function correctly without them.