Zum Hauptinhalt springen

Was ist die WannaCry-Ransomware?

Ist Ihr Computer anfällig für WannaCry-Ransomware? Lesen Sie weiter und finden Sie es heraus. Sie erfahren außerdem alles, was Sie über den WannaCry-Ransomware-Angriff wissen müssen.

In diesem Artikel erfahren Sie:

  • Was WannaCry-Ransomware ist
  • Wie der Angriff der WannaCry-Ransomware vorging
  • Wie groß die Auswirkungen des WannaCry-Angriffs waren
  • Wie Sie Ihren Computer vor Ransomware schützen können

Was ist WannaCry-Ransomware?

WannaCry ist ein Beispiel von Crypto-Ransomware (engl. ransomware, „Erpressungssoftware“). Dabei handelt es sich um ein schädliches Programm, das von Cyberkriminellen eingesetzt wird, um Geld zu erpressen.

Ransomware tut dies, indem sie wertvolle Dateien verschlüsselt und damit unlesbar macht, oder indem sie Computer komplett sperrt, sodass Sie diese nicht mehr benutzen können.

Die Ransomware-Art, die Ihre Daten verschlüsselt, heißt Crypto-Ransomware und die Art, die Sie von Ihrem Computer aussperrt, heißt Locker-Ransomware.

Wie andere Arten von Crypto-Ransomware auch, nimmt WannaCry Ihre Daten als „digitale Geisel“ – mit dem Versprechen sie wieder freizugeben, wenn Sie ein Lösegeld zahlen.

WannaCry zielt auf Computer, die Microsoft Windows als Betriebssystem nutzen. Es verschlüsselt die Daten und erwartet für deren Entschlüsselung die Zahlung eines Lösegelds in Form der Cryptowährung Bitcoin.

Was war der WannaCry-Ransomware-Angriff?

Der WannaCry-Angriff war eine weltweite Epidemie, die im Mai 2017 stattfand.

Die Ransomware breitete sich über Windows-Computer aus, nahm Daten der Benutzer als Geisel und forderte Bitcoin-Zahlungen als Lösegeld.

Wenn nicht so viele veraltete Computersysteme weiterverwendet worden wären und wenn man damals die Wichtigkeit von Softwareupdates ernster genommen hätte, so hätte der von dem Angriff hervorgerufene Schaden vermieden werden können.

WannaCry nutzte für seinen Angriff Computer mit nicht mehr aktueller Software aus

Wie lief der WannaCry-Angriff ab?

Die Cyberkriminellen nutzten eine Schwachstelle im Betriebssystem Microsoft Windows, die angeblich von der United States National Security Agency entwickelt wurde.

Unter dem Namen „EternalBlue“ wurde der Hack von einer Hackergruppe namens Shadow Brokers bereits vor dem WannaCry-Angriff veröffentlicht.

Microsoft veröffentlichte noch 2 Monate vor dem Beginn des WannaCry-Angriffs einen Patch, der die Systeme vor Ausnutzung der bekannten Schwachstelle schützte. Unglücklicherweise aktualisierten viele Personen und Organisationen ihre Betriebssysteme nicht und blieben dadurch für den Angriff offen.

Diejenigen, die vor dem Angriff kein Update für Microsoft Windows installierten, profitierten nicht von dem Patch und die EternalBlue-Schwachstelle blieb weiterhin offen und angreifbar.

Als der Angriff anfing, dachte man zunächst, WannaCry hätte sich über eine Phishing-Kampagne verbreitet (Eine Phishing-Kampagne beschreibt den massenhaften Versand von Spam-Mails, die infizierte Links oder Dateianhänge enthalten). Es handelte sich jedoch um die ausgenutzte EternalBlue-Schwachstelle, die es WannaCry erlaubte, sich zu verbreiten. Zusätzlich wurde mit DoublePulsar eine Backdoor auf den kompromittierten Geräten installiert (Sie wurde genutzt, um WannaCry auszuführen).

Kaspersky Premium, weitere Informationen

Was passierte, wenn das Lösegeld nicht gezahlt wurde?

Die Angreifer forderten 300 Dollar in Bitcoins und erhöhten die Summe später auf 600 Dollar. Sollten die Opfer die geforderte Summe nicht binnen drei Tagen zahlen, drohten ihnen die Cyberkriminellen mit einer permanenten Löschung ihrer Daten.

Wenn es um Lösegeldzahlungen geht, ist die allgemeine Empfehlung, dem Druck nicht nachzugeben. Sie sollten Lösegeldzahlungen stets vermeiden, da nicht garantiert ist, dass Sie Ihre Daten wirklich jemals wiedersehen. Außerdem unterstützt jede Zahlung das „Geschäftsmodell“ der Cyberkriminellen und macht es damit für die Zukunft noch attraktiver.

Dieser Rat erwies sich während des WannaCry-Angriffs als klug, da die bei dem Angriff verwendete Kodierung angeblich fehlerhaft war. Als die Opfer ihr Lösegeld zahlten, hatten die Angreifer keine Möglichkeit, die Zahlung mit dem Computer eines bestimmten Opfers in Verbindung zu bringen.

Es gibt Zweifel, ob überhaupt jemand seine Dateien zurückbekommen hat. Einige Forscher behaupteten, dass niemand seine Daten zurückbekommen hat. Eine Firma namens F-Secure behauptete jedoch, dass einige Fälle existierten. Das ist ein gutes Beispiel dafür, warum man niemals Lösegeld zahlen sollte, wenn man Opfer eines Ransomware-Angriffs wird.

Bei Ransomware-Angriffen sollte man eine Zahlung des Lösegelds vermeiden

Welche Auswirkungen hatte der WannaCry-Angriff?

Der Angriff der WannaCry-Ransomware betraf weltweit ungefähr 230.000 Computer.

Eins der ersten betroffenen Unternehmen war das spanische Telekommunikationsunternehmen Telefónica. Am 12. Mai waren tausende NHS-Krankenhäuser und Praxen in Großbritannien betroffen.

Ein Drittel aller NHS-Krankenhäuser waren von dem Angriff betroffen. Das führte dazu, dass Krankenwagen fehlgeleitet wurden und dadurch Menschen, die auf dringende Hilfe angewiesen waren, warten mussten. Es wurde geschätzt, dass aufgrund von 19.000 ausgefallen Behandlungsterminen ein Schaden von 92 Millionen Pfund entstand.

Die Ransomware breitete sich über Europas Grenzen hinweg aus und Systeme in 150 Ländern wurden davon lahm gelegt. Der WannaCry-Ransomware-Angriff hatte eine enorme finanzielle Auswirkung. Es wird geschätzt, das dieses Cyberverbrechen weltweit vier Milliarden US-Dollar Schaden angerichtet hat.

Schutz vor Ransomware

Sie wissen jetzt, wie der Angriff der WannaCry-Ransomware ablief, und welche Auswirkungen er hatte. Erfahren Sie nun, wie Sie sich davor schützen können.

Hier sind unsere Top-Tipps:

Halten Sie Ihr Betriebssystem aktuell

Computernutzer wurden Opfer von WannaCry, weil Sie Ihr Microsoft Windows Betriebssystem nicht aktualisierten.

Hätten Sie Ihre Betriebssysteme regelmäßig aktualisiert, hätten sie von dem Sicherheitspatch profitiert, den Microsoft im Vorfeld des Angriffs veröffentlicht hat.

Der Patch entfernte die Schwachstelle, die durch EternalBlue ausgenutzt wurde, um Computer mit WannaCry-Ransomware zu infizieren.

Stellen Sie sicher, dass Ihre Programme und Ihr Betriebssystem auf dem neusten Stand sind. Das ist ein wichtiger Schritt zum Schutz vor Ransomware.

Klicken Sie keine verdächtigen Links an

Wenn Sie eine unbekannte E-Mail oder Webseite öffnen, der sie nicht vertrauen, klicken Sie keinen der darin enthaltenen Links an. Das Anklicken dubioser Links kann einen Ransomware-Download auslösen.

Öffnen Sie niemals dubiose Mail-Anhänge

Vermeiden Sie das Öffnen jeglicher Mail-Anhänge, wenn Sie sich nicht sicher sind, ob diese in Ordnung sind. Kennen und vertrauen Sie dem Absender? Ist klar, was das für ein Anhang ist? Haben Sie den Empfang einer angehängten Datei erwartet?

Wenn der Anhang Sie auffordern sollte Makros zu aktivieren, halten Sie sich von ihm fern. Aktivieren Sie keine Makros und öffnen Sie den Anhang nicht, da dies eine typische Variante ist, um Malware zu verbreiten.

Laden Sie nichts von dubiosen Webseiten herunter

Das Herunterladen von Dateien unbekannter Seiten erhöht das Risiko, dass Ransomware heruntergeladen wird. Laden Sie Dateien ausschließlich von Webseiten, denen Sie vertrauen.

Vermeiden Sie die Benutzung unbekannter USB-Sticks

Verbinden Sie keine USB-Sticks oder andere Wechselspeichermedien mit Ihrem Computer, wenn Sie nicht wissen, wo diese herkommen. Sie könnten mit Ransomware infiziert sein.

Ein USB-Stick liegt harmlos auf dem Schreibtisch. Vorsicht: Vermeiden Sie die Benutzung unbekannter Wechseldatenträger

Benutzen Sie in öffentlichen WLAN-Netzen eine VPN-Verbindung

Seien Sie vorsichtig, wenn Sie öffentliches WLAN benutzen – das macht Ihren Computer verwundbarer für Angriffe.

Verwenden Sie in öffentlichen WLAN-Netzen eine sichere VPN-Verbindung, um sich vor dem Risiko von Malware zu schützen.

Installieren Sie eine Internet-Security-Lösung

Halten Sie Ihre Internet-Sicherheitslösung aktuell

Um sicherzustellen, dass Sie den maximalen Schutz bekommen, den Ihre Internet-Sicherheitslösung zu bieten hat (inklusive der neusten Patches), halten Sie diese aktuell.

Sichern Sie Ihre Daten

Vergewissern Sie sich, dass Sie Ihre Daten regelmäßig auf einem externen Laufwerk oder in einem Cloud-Speicher sichern. Sollten Sie Opfer eines Ransomware-Angriffs werden, haben Sie dadurch Sicherungskopien all Ihrer Daten. Vergessen Sie dabei aber nicht, Ihr externes Laufwerk von Ihrem PC zu trennen, sobald die Sicherung abgeschlossen ist. Es gibt Arten von Ransomware, die in der Lage sind, auch Netzwerkspeicher und externe Festplatten zu verschlüsseln.

Sie möchten maximalen Schutz vor Ransomware? Laden Sie Kaspersky Total Security jetzt herunter.


Was ist die WannaCry-Ransomware?

Erfahren Sie mehr über die WannaCry-Ransomware und lernen Sie, wie Sie Ihren Computer bestmöglich davor schützen.
Kaspersky logo

Weitere interessante Artikel: