Die WannaCry Attacke – der globale Cyberangriff

Einer der größten Angriffe der Geschichte, der weltweit tausende von Computern lahmgelegt hat, war WannaCry. Selbst die Computer in Bahnen und Krankenhäusern wurden lahmgelegt. Doch was geschah wirklich?

Eine weltweite Cyberattacke hatte sich schnell breit gemacht. Behörden, verschiedene Unternehmen und sogar einige Privatleute haben einen erheblichen Schaden erhalten. Es wurden insgesamt über zehntausend Computer bei diesem Virus angegriffen. Wannacry verbreitete sich schneller als man handeln konnte. Viele Menschen fragen sich bis heute, wie der Angriff eigentlich ablief.

Der Chef der bekannten Cybersicherheitsfirma F-Secure hat sich diesem Problem natürlich angenommen. Das Programm hatte tausende Rechner in den unterschiedlichen Ländern infiziert. Die Attacke wurde als „beispielloses Ausmaß“ bezeichnet, was es in der Form noch nicht gegeben hat. Die Kriminellen haben sich dazu einen erstklassigen Plan ausgemalt. Sie griffen im Betriebssystem Windows an, welches mittlerweile auf Millionen von Computern vorhanden ist. Die Computerdaten auf den infizierten Rechnern wurden alle verschlüsselt und erst dann freigegeben, wenn man Geld da ist. Diese Form von Programmen werden auch Lösegeldtrojaner genannt. Doch wie wird bezahlt? In der Internetwährung Bitcoin. Oftmals werden Beträge zwischen 300 und 600 Dollar je Computer verlangt. Dies ist allerdings nur bei Privatleuten der Fall. Meistens setzen di Kriminellen auf andere Schwachstellen.

Wie konnte die Attacke ein solches Ausmaß erreichen?

Wie bei anderen Viren üblich musste der Trojaner erstmals die Tür für den jeweiligen Rechner öffnen. Dies kann mit Hilfe einer präparierten E-Mail geschehen, in der man einfach einen Link einbaut. Es reicht aber auch schon, wenn man auf bestimmten Webseiten surft.

Bei dieser Attacke jedoch konnte sich der Virus von einem Netzwerk ins andere ausbreiten, ohne dass etwas dafür getan werden muss. Der Nutzer bemerkte dies nicht einmal und hat auch nichts getan, wofür sein Rechner infiziert werden könnte. Doch wieso hat Microsoft eine solche Lücke nicht sofort geschlossen? Ebenfalls offene Fragen, die auch auf dem Weg auftreten. Bereits im März diesen Jahres wurde die Lücke erstmals von Microsoft geschlossen. Nun traf es jedoch genau die Computer, auf denen noch die alten Updates von Windows aufgespielt waren. Das bedeutet, dass der Virus schon wieder eine Reihe Computer lahmlegen konnte.

Hätte man einen solchen Angriff verhindern können?

Vermutlich hätte man einen genau solchen Angriff verhindern können, wenn man die Lücke schon deutlich eher geschlossen hätte. Seit Jahren warnen selbst IT Experten bereits davor, dass man eine solche Sicherheitslücke schließen sollte. Schwachstellen gab es daher schon seit einigen Jahren auf dem Gebiet. Es gab jedoch auch einige Nutzer, die mit der Sicherheit eher nachlässig umgingen. Gerade für diese gab es erhebliche Probleme, sodass man schauen musste, wie es weiter geht. Wichtig ist für jedermann, dass man ich vor Viren und anderen Schädlingen auf dem Computer schützt. Eine solche Attacke, wie WannaCry wird es wahrscheinlich nicht nochmal geben.