Am schlimmsten traf es Grossbritannien - rund ein Fünftel der Arztpraxen und Spitäler des nationalen Gesundheitsdienstes waren betroffen. Der weltweite Cyberangriff hatte nach Einschätzung der europäischen Ermittlungsbehörde Europol ein bisher beispielloses Ausmass.

Vielerorts ging in den Spitälern seit Freitagabend nichts mehr: keine Operationen, keine Laborbefunde, selbst die Telefone blieben stumm. Patienten wurden kurz vor dem vereinbarten Operationstermin wieder heimgeschickt, Ambulanzen auf lange Wege umgeleitet, auf der Suche nach einem funktionierenden Spital. Das Personal hatte keinen Zugriff mehr auf die Computer. Die Erpresser-Software «Wanna Cry» hatte sie ausgesperrt. Ärzte sagten gegenüber der Presse, dass die umfassende Computerpanne wohl auch Menschenleben kosten werde – wegen nicht oder zu spät erfolgter Behandlung von Patienten.

Nicht nur in Grossbritannien, sondern auch in rund 100 weiteren Ländern trieb die Ransomware Wanna Cry diese Woche ihr Unwesen. Sie funktioniert wie eine typische Erpresser-Software: Opfer klicken etwa einen Link in einer E-Mail an, und schon landet der Trojaner auf dem Rechner. Diesen verschlüsselt die Software und verlangt umgerechnet mehrere hundert Franken in der virtuellen Währung Bitcoin. Wer zahlt, erhält wieder Zugriff auf seine Daten.

Probleme sind hausgemacht
Die Sicherheitsprobleme sind offenbar vielerorts hausgemacht: Viele öffentliche Einrichtungen setzen auf veraltete Software wie Windows XP. Wie ernst die Lage ist, zeigt sich auch daran, dass Microsoft nun für alte Versionen wie Windows XP plötzlich ein Sicherheits-Update bereitgestellt hat, das die von Wanna Cry ausgenutzte Lücke schliesst. Das 16  Jahre alte Betriebssystem wird vom grössten Softwarehersteller seit 2014 gar nicht mehr gepflegt. Für seine aktuellen Windows-Versionen hatte Microsoft hingegen bereits im März Sicherheits-Updates herausgegeben.


Tipps gegen Hackerangriff
  • Der beste Schutz vor Datendiebstahl sind Sicherungskopien auf externen Laufwerken, die dann wieder vom PC getrennt werden. Alternativ kann man seine Daten in einer Cloud speichern.
  • Jede Software auf dem Rechner sollte alle Updates sofort und automatisch erhalten.
  • Wer unsicher ist, ob eine Website vertrauenswürdig ist, sollte sie nicht besuchen.
  • Wem der Absender von E-Mails nicht bekannt ist, sollte das E-Mail und die Anhänge nicht öffnen.
  • Sicherheitssoftware installieren und auch diese regelmässig aktualisieren.

Soll man zahlen, wenn man gehackt wurde? Die Schweizer Melde- und Analysestelle Informationssicherung (Melani) rät davon ab, ebenso das deutsche Bundesamt für Sicherheit in der Informationstechnik. Denn man habe keine Gewähr, dass man nach dem Überweisen der Bitcoins wieder Zugriff auf die eigenen Daten erhalte.

Monday, May 15, 2017







« Zurück