Weltweite Cyberattacke

Wie können sich User vor Malware schützen?

Über 90 Länder waren von einem gross angelegten Hackerangriff betroffen. Was Nutzer darüber wissen müssen.

«Das ist schlicht Erpressung»: IT-Experte Ben Rapp erklärt, wie eine Cyber-Attacke abläuft und wer dahinter steckt. (Video: Tamedia/AP)
Video: Lino Mirgeler/Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Weltweit waren am Freitag Computer Ziel einer bisher nie in diesem Ausmass verzeichneten Cyberattacke. Von Nutzern wurde Lösegeld gefordert, sonst würden Daten verloren gehen. Betroffen waren Spitäler, Unternehmen und Ministerien. Die Nachrichtenagentur AP erklärt, wie sogenannte Malware und Ransomware funktionieren - und was Nutzer dagegen tun können.

Was sind Malware und Ransomware?

Malware ist ein allgemeiner Begriff, der Software bezeichnet, die schädlich ist, wie John Villasenor, Professor an der Universität von Kalifornien, erklärt. Ransomware sei ein Typ von Malware, der in erster Linie Computer übernehme und deren Nutzer daran hindere, an Daten zu gelangen, bis ein Lösegeld dafür gezahlt werde, so Villasenor.

Wie wird der Computer mit Ransomware infiziert?

In den meisten Fällen befällt die Ransomware den Computer durch Links oder Anhänge in schädlichen E-Mails, auch bekannt als sogenannte Phishing-Mails. Der beste Tipp sei hierbei, einfach nicht auf Links in E-Mails zu klicken, sagt Jerome Segura von der US-Softwarefirma Malwarebytes, die Softwares gegen die Ransomware anbietet.

Ziel der Ransomware sei es, den Nutzer dazu zu bekommen, einen schädlichen Code zu aktivieren. Klicken die Nutzer einmal auf den schädlichen Link oder den Anhang, gelangt die Schadsoftware auf den Computer.

Was passiert bei Ransomware?

Wie der Name der Ransomware – «ransom» ist das englische Wort für Lösegeld – nahelegt, nimmt die schädliche Software Daten quasi als Geisel. «Sie findet alle Ihre Dateien, verschlüsselt diese und hinterlässt eine Nachricht», sagt Peter Reiher, Professor an der Universität von Kalifornien. «Wenn Sie möchten, dass sie entschlüsselt werden, müssen Sie bezahlen.»

Die Ransomware benutzt für die Verschlüsselung einen Schlüssel, den nur der Angreifer kennt. Zahlt der Nutzer das Lösegeld nicht, sind die Dateien oft für immer verloren, weil sie nicht mehr entschlüsselt werden können.

Hat die Ransomware einen Computer übernommen, sind die Angreifer mit ihren Forderungen meist sehr direkt, wie Segura sagt. In vielen Fällen ändern sie das Hintergurndbild des Bildschirms des PCs und geben sehr genaue Anweisungen, wie der Nutzer das Geld bezahlen kann. Viele der Hacker verlangen zwischen 300 und 500 Dollar, um die Dateien wieder zu entschlüsseln. Der Preis dafür kann sich auch verdoppeln, wenn nicht innerhalb von 24 Stunden bezahlt wird. Vertreter der Strafverfolgung raten jedoch, kein Lösegeld zu bezahlen.

Wie können solche Attacken verhindert werden?

Der erste Schritt sei es, umsichtig zu sein, so Experten. Eine «perfekt Lösung» für das Problem gäbe es jedoch nicht, sagt Villasenor. Nutzer sollten regelmässig ihre Daten sichern und prüfen, dass Sicherheits-Updates installiert werden, sobald diese veröffentlicht werden.

Die Attacke von Freitag nutzte eine Sicherheitslücke von Microsoft Windows, für die nach Angaben des Unternehmens bereits Updates bereitgestellt worden waren. Viele Nutzer hatten sie jedoch noch nicht installiert.

Nutzer sollten zudem auf schadhafte E-Mails achten, die oft als E-Mails von Firmen oder Menschen getarnt sind, mit denen häufig E-Mail-Kontakt besteht. Es sei wichtig, nicht auf Links oder Anhänge zu klicken, da diese die Ransomware freisetzten, so Villasenor. (roy/AP)

Erstellt: 13.05.2017, 05:57 Uhr

Artikel zum Thema

Cyber-Attacke «WannaCry» – Patienten müssen nach Hause

Video Ein grossangelegter Cyber-Angriff legt Behörden und Firmen auf der ganzen Welt lahm. Welche Länder am stärksten betroffen sind. Mehr...

Mit künstlicher Intelligenz gegen Hacker

Die Firma von Jens-Philipp Jung schützt Firmen vor Cyber-Kriminellen. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Abo

Abo Digital - 26 CHF im Monat

Den Tages-Anzeiger unbeschränkt digital lesen, inkl. ePaper. Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Kommentare

Service

Ihre Kulturkarte

Abonnieren Sie den Carte Blanche-Newsletter und verpassen Sie kein Angebot.

Die Welt in Bildern

Eine Karawane zieht durch die Strasse: In Selcuk im Westen der Türkei sind ein Viehbesitzer und sein Kamel auf dem Weg zum jährlichen Kamelringen. Der traditionelle Wettkampf existiert bereits seit 2400 Jahren (19. Januar 2019)
(Bild: Bulent Kilic) Mehr...