Weltweiter Cyberangriff: Backup statt Lösegeld

Weltweiter Cyberangriff: Backup statt Lösegeld

, aktualisiert 29. Juni 2017, 09:12 Uhr
Bild vergrößern

Weltweit waren am Dienstag und Mittwoch Tausende Computer einem erneuten Cyberangriff zum Opfer gefallen.

von Axel PostinettQuelle:Handelsblatt Online

Ransomware ist zurück und wird immer gefährlicher. Selbst Apple-Computer werden gekapert, und die Gauner entdecken ständig neue Geschäftsmodelle. Aber es gibt Hilfe – für Privatpersonen und Unternehmen.

San FranciscoMan könnte heulen. Nur Wochen nach dem Cyberangriff „Wannacry“ rollt die nächste Welle von Verschlüsselungs-Attacken. Die „Petya“ getaufte Software legte seit Dienstagabend wieder Tausende Computer und dutzende Unternehmen weltweit lahm. Über die Urheber besteht Unklarheit.

Vieles spricht dafür, dass es sich um einen gezielten Angriff auf die Ukraine gehandelt haben könnte. Doch das ist kein Trost für diejenigen, die als Kollateralschaden weltweit in den Sog der sogenannten Ransomware gekommen sind, die Computer verschlüsselt und nur nach Zahlung eines Lösegelds („Ransom“) wieder freigegeben. Oder auch nicht, wie im Fall Petya zu befürchten. Die Angreifer scheinen nur so viel Schaden wie möglich anrichten zu wollen. Selbst Zahlungswillige bekommen ihre Daten nicht mehr zurück, wie Analysen von Softwareexperten ergeben haben. Es geht offenbar um Zerstörung und Chaos.

Anzeige

Solche Schadsoftware dringt über Fehler in Betriebssysteme ein, versteckt sich in präparierten Webseiten oder wird vom Opfer unwissentlich selbst installiert. Ob es ein angebliches Nacktfoto eines Stars ist, ein vermeintlicher Lotto-Millionengewinn oder eine gefälschte Zahlungsaufforderung eines Online-Händlers („letzte Mahnung“) – alles kann klammheimlich Gangstern Tür und Tor zu Computer oder Smartphone öffnen.

Eric Schmidt, früherer Google-Chef und Silicon-Valley-Urgestein, hatte Anfang des Jahres eine ganz einfache Erklärung für die heute allgegenwärtige Cyberkriminalität: „Wir konnten uns damals einfach nicht vorstellen, dass man das machen würde“, räumte er auf der Sicherheits-Konferenz RSA in San Francisco offen ein. Damals, das war Ende der Siebziger Jahre, als er und andere Studenten der Universität Berkeley in Kalifornien das „Berknet“ erschufen. Dabei wurde der Internetverkehr in Datenpakete zerlegt und über tausende Server verteilt, um das Netz ausfallsicher zu machen. Es war die Zeit des kalten Krieges. Heute sind die Errungenschaften der Vergangenheit in ihrer Anfälligkeit eine riesige Bedrohung. Statt kaltem Krieg gibt es heißen Cyberkrieg.

Die beste Waffe gegen Schadsoftware und Übertölpelung ist eine Portion gesunder Menschenverstand und Zurückhaltung bei unbekannter Software oder zweifelhaften E-Mails. Doch das hilft nicht immer. Ausgefeilte Phishing-Mails überrumpelten selbst Mitarbeiter bei Google und Facebook. Sie überwiesen für Fake-Rechnungen je 100 Millionen Dollar auf Auslandskonten. Die Gelder konnten sie jedoch nach eigenen Angaben fast vollständig zurückholen. Ein Mann in Litauen sitzt in Haft, bestreitet aber alle Vorwürfe.

Angesichts der wiederholten Angriffe kritisiert der Chef der europäischen Polizeibehörde Europol, Rob Wainwright, die Nachlässigkeit von Unternehmen. „Viele internationale Konzerne haben ihre Computersysteme noch nicht einmal grundlegend gesichert“, sagte Wainwright der „Neuen Osnabrücker Zeitung“. Schon der Angriff mit der Schadsoftware „WannaCry“ vor sechs Wochen sei ein Beispiel dafür gewesen, wie Konzerne digital erpresst worden seien. Dies sei durchaus vermeidbar gewesen: „WannaCry war kein High-Tech-Angriff.“ Unternehmen müssten nun dringend nachrüsten.

Was die Ransomware, die Erpressungssoftware, angeht, hilft in erster Linie Vorbereitung. Ist der Schadensfall eingetreten, so wie bei „Petya“, hilft nur die gute alte Sicherungskopie. Das befallene Gerät wird komplett gesäubert und die Daten zurückgespielt. Und niemand sollte sich zu sicher fühlen.


Selbst Mac-Rechner sind nicht mehr sicher

Mit „MacRansom“ ist jetzt im sogenannten „Darknet“ Erpressungssoftware für Apple-Rechner als Baukastensystem aufgetaucht. Möchtegern-Kriminelle ließen sich einfach für wenig Geld eine maßschneiderte Version für Mac-OS liefern. Denn Mac-Rechner sind nicht so sicher, wie viele Apple-Jünger glauben. Die Gangster waren bislang nur zu faul, für die wenigen Macs zu programmieren. Das ist vorbei, seit man die Software im Internet einfach bestellen kann.

Eine simple externe Festplatte für unter 100 Euro reicht schon für ein manuelles Backup. Es verlangt aber im Gegenzug einiges an Disziplin und Zeit. Daneben gibt es kostenlose Software, die diese Aufgabe übernimmt, so wie zum Beispiel Easeus Todo Backup. Damit verliert Ransomware für Privathaushalte bereits viel von ihrem Schrecken.

Komplettdienstleister wie Acronis versprechen gegen einen einmaligen Kaufpreis oder monatliche Gebühr eine Art sorgenfreies Rundumpaket. Gesichert werden einzelne Dateien oder der ganze Rechner in einem Rutsch. Das Komplett-Backup setzt einfach den Computer so wie vor dem Schädlingsbefall wieder auf. So werden auch alle Apps, Software und Einstellungen gerettet. Das hilft zum Beispiel kleinen Unternehmen, die nach einem Befall schnellstmöglich wieder am Netz sein müssen.

Es gibt zwei Möglichkeiten: ein Backup auf einer externen Festplatte oder auf der Acronis-Cloud im Internet. Die erste Variante ist kostenlos, im Basispreis enthalten und geht relativ schnell. Die Sicherheitskopie in der Cloud gibt es nur gegen Jahresgebühr und das erste Backup dauert sehr lange. Das Abbild eines Laptops mit 100 GB Daten war im Test trotzt relativ schneller WLAN-Verbindung erst nach zwei Tagen erledigt. Spätere Updates der Änderungen dauern nicht so lang.

Der Vorteil der Cloud: Gehen Heimkopie auf Festplatte und der Laptop verloren (Brand, Hochwasser, Einbruchdiebstahl), war alles umsonst. Die Cloud-Kopie bleibt bestehen. Das Gesamt-Backup ist auch bei einem „Petya“-Angriff sehr hilfreich. Diese Version ist besonders bösartig, weil sie sofort den „MBR“, den Master Boot Record, angreift und damit den Rechner komplett übernimmt, so Nikolay Grebennikov von Acronis. Da hilft nur, alles radikal neu aufzubauen. Es gibt kein zurück.


Cybergangster machen neue Geschäftsfelder aus

Was Acronis besonders von anderen Backup-Lösungen unterscheidet, ist der leider nur in der Premium-Version enthaltene sogenannte aktive interne Schutz. Das ist ein relativ neuer Ansatz aus der Welt der Unternehmens-Software. Realität ist, dass man das Eindringen von Cyber-Kriminellen nie völlig verhindern kann. Aber es gibt Muster, wie man sie im Rechner erkennen kann.

Ein Beispiel: Plötzlich fängt eine Software an, Dateien zu verschlüsseln. Doch das hat der Nutzer noch nie zuvor gemacht. Also wird die Verschlüsselungssoftware gestoppt und der Kunde bekommt eine Mitteilung nach dem Motto: Bist Du das, der da gerade Dateien verschlüsselt? Lautet die Antwort „Nein“, werden die verschlüsselten Dateien aus dem Backup ersetzt und die Schadsoftware geblockt.

Wer sich jetzt aber sicher zurücklehnen will, der hat sich getäuscht. Denn die Cybergangster haben schon das nächste Geschäftsfeld ausgemacht, warnt der Softwarechef des Sicherheitsdienstleisters Avast. „Die nächste Welle ist der Diebstahl persönlicher Informationen und die Drohung, sie im Web zu veröffentlichen“, beschreibt Ondrej Vlcek den jüngsten Trend. Das können kompromittierende Fotos sein oder sensible Daten wie Kontozugangsdaten, Steuererklärungen, Gesundheitsinformationen, juristische Dokumente, alles eben, was eine Existenz ruinieren kann.

Vlcek hat eine weitere schwere Sicherheitslücke ausgemacht, die solche Diebstähle begünstigt: Der Internet-Router zuhause. Das seien „einfachste Geräte“, mit oft veralteten und unsicherer Firmware, die echten Einbruchsversuchen kaum widerstehen können. „Das ist ein Albtraum“, erklärt er im Gespräch auf der RSA 2017 in San Francisco. Immer mehr Gauner erkennen die Chancen, die sich ihnen bieten. Daten zwischen Routern und Geräten wie PC oder Smartphone werden oft unverschlüsselt gesendet. Wer da einmal Zutritt hat, kann sich vieles herausholen.

Wie kann man sich schützen? Einen „alten Router wegwerfen und einen modernen kaufen“, das bringe schon was. Ein Blick in die Steuerungssoftware des Routers hilft. Ist das letzte Firmware-Update durch den Hersteller schon älter als zwei Jahre oder gibt es überhaupt keine Updates mehr, ist das ein schlechtes Zeichen. Und da ist natürlich der Dauerbrenner: „Sichere Passwörter verwenden“, mahnt Vlcek. Wer den Zugang zu seinem Router und damit Heim-Netzwerk heute immer noch mit Name „admin“ und Passwort „admin“ schützt, der muss sich über Datendiebstahl nun wirklich nicht mehr wundern.

Avast selbst hat einmal öffentlich auf einer Veranstaltung in einen Router gehackt, die Firmware online durch eine eigene ersetzt und einen angeschlossenen Web-Fernseher dazu gebracht, nur noch eine Obama-Rede in einer Endlosschleife zu zeigen. Selbst wenn man den Fernseher ausschaltet, kidnappt ihn der Router sofort wieder. Wer weiß, wenn jetzt auf dem Fernseher nur noch Trump-Reden in eine Endlosschleife laufen würden, wäre vielleicht so mancher Amerikaner bereit, dafür Lösegeld zu bezahlen.

Quelle:  Handelsblatt Online
Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%