Die Ransomware WannaCry sorgt weltweit für Aufruhr, indem sie Daten verschlüsselt und erst durch Zahlung eines Lösegeldes wieder freigibt. Betroffen sind unter anderem öffentliche Einrichtungen (bekanntestes Beispiel: die Krankenhäuser in Großbritannien) und große Unternehmen, aber auch Privatpersonen. Einrichtungen des Bundes blieben laut offiziellen Angaben verschont, das BSI (Bundesamt für Sicherheit in der Informationstechnik) spricht von einem Erfolg seines Sicherheitskonzepts. Das Besondere im Vergleich zu früheren Attacken ist der eigenständige Verbreitungsweg der Ransomware: Nachdem einmal ein Rechner mittels E-Mail-Anhang infiziert wurde, frisst sich WannaCry ohne weiteres Zutun wie ein Wurm durch alle verbundenen Rechner, wozu es eine Sicherheitslücke in den Betriebssystemen Microsoft Windows nutzt.[1]
Diese Sicherheitslücke kann bei neueren Versionen bereits seit längerem mittels Patch geschlossen werden, doch haben dies viele Nutzer offenbar nicht getan oder verwenden ältere Systeme, die nicht mehr mit Patches versorgt werden. Für diese spezielle Sicherheitslücke wurde nun auch für die älteren Versionen ein Patch bereitgestellt. Die neuen Patches und ein Durchbruch der IT-Forscher bei der Bekämpfung von WannaCry haben die Verbreitung der Ransomware momentan verlangsamt, die Gefahr besteht jedoch weiterhin, vor allem da die Hacker das Programm weiterentwickeln können.[2]
Welche Maßnahmen werden nun gefordert?
Das BKA ermittelt nun gegen die Hacker. In diesem Zusammenhang empfiehlt das BSI Betroffenen, Strafanzeige zu stellen, um den Fahndungsdruck auf diese und potentielle Hacker zu erhöhen. Außerdem fordert das BSI dazu auf, die Vorfälle und ihr Ausmaß an sich zu melden, um ein vollständiges Bild der Lage zu bekommen und wirksame Maßnahmen ergreifen zu können.[3]
Der Bundesminister für Verkehr und digitale Infrastruktur Alexander Dobrindt möchte das IT-Sicherheitsgesetz verschärfen. Er plant dabei, die Betroffenen nicht nur dazu aufzufordern, Vorfälle zu melden, sondern sogar eine Meldepflicht einzuführen. Zudem soll das IT-Sicherheitsniveau für kritische Infrastrukturen (Energie, Wasser, Verkehr, Gesundheit, Finanzen) erhöht werden.[4]
Die Grünen hatten bereits vor der Attacke in einem Fraktionsbeschluss für mehr IT-Sicherheit plädiert. Sie fordern, IT-Sicherheit für alle, nicht nur für große Unternehmen, zu gewährleisten, basierend auf dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Dazu soll eine Ende-zu-Ende-Verschlüsselung geschaffen werden und Internetzugangsprovider sollen verpflichtet werden, eine sichere und verbraucherfreundliche Verschlüsselung bereitzustellen. Zudem soll die Massenüberwachung durch Geheimdienste beendet werden.[5]
Hiermit zusammenhängend steht auch der Vorwurf an die NSA, von der Sicherheitslücke bereits seit längerem gewusst und diese auch genutzt zu haben, ohne dieses Wissen an den betroffenen Hersteller weiterzugeben, damit dieser die Lücke schließen kann.[6]
Wie kann man sich wirksam schützen?
Als vorbeugende Maßnahme ist es empfehlenswert, sein System immer auf dem aktuellen Stand der Sicherheitspatches zu halten, um solche Lücken gar nicht erst entstehen zu lassen. Außerdem eignen sich strenge Firewall-Einstellungen auch innerhalb der eigenen Netze, um die wurmartige Verbreitung der Ransomware zu verringern. Darüber hinaus sollten Virenschutzprogramme verwendet werden, keine verdächtigen E-Mail-Anhänge geöffnet werden (selbst wenn diese von bekannten Adressen stammen, denn diese könnten bereits kompromittiert sein), keine verdächtigen Dateien ausgeführt werden und niemandem „zu Wartungszwecken“ der Zugriff auf den PC gewährt werden. Hilfreich ist es auch, keine Makros zu verwenden, indem diese deaktiviert werden oder Programme verwendet werden, die diese gar nicht nutzen (z.B. Sumatra pdf).[7]
Diese Maßnahmen verringern das Risiko, angegriffen zu werden, enorm, jedoch bieten sie keine Garantie, verschont zu bleiben. Unerlässlich ist es daher, regelmäßig Backups auf externen Speichermedien durchzuführen, um auf die wichtigen Daten weiterhin zugreifen zu können, selbst wenn die Originaldateien verschlüsselt wurden.[8]
Was tun, wenn man doch heimgesucht wurde?
Bei einfachen Verschlüsselungen gibt es manchmal Entschlüsselungsprogramme hilfreicher Hacker, jedoch meist nicht bei komplizierteren Verschlüsselungen. Wiederherstellungsprogramme sind ebenfalls einen Versuch wert, versprechen aber nicht immer Erfolg. Von einem Eingehen auf die Lösegeldforderung rät das BSI ab, weil selbst dann die Entschlüsselung nicht immer gelingt.[9]
[1] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/PM_WannaCry_13052017.html; https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Update_WannaCry_15052017.html (beide zuletzt abgerufen am 22.05.2017).
[2] https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html (zuletzt abgerufen am 22.05.2017).
[3] Vgl. hierzu https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Lagedossier_Ransomware.pdf?__blob=publicationFile&v=2 (zuletzt abgerufen am 22.05.2017).
[4] https://www.heise.de/newsticker/meldung/Nach-WannaCry-Attacke-Dobrindt-fuer-schaerferes-IT-Sicherheitsgesetz-3713755.html (zuletzt abgerufen am 22.05.2017).
[5] https://www.gruene-bundestag.de/fileadmin/media/gruenebundestag_de/fraktion/beschluesse/IT-Sicherheit.pdf (zuletzt abgerufen am 22.05.2017).
[6] https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html (zuletzt abgerufen am 22.05.2017).
[7] Vgl. hierzu und zu einer Anleitung zum Deaktivieren von Makros für Microsoft Office https://www.heise.de/newsticker/meldung/WannaCry-Co-So-schuetzen-Sie-sich-3714596.html?artikelseite=all&hg=1&hgi=0&hgf=false (zuletzt abgerufen am 22.05.2017).
[8] Vgl. hierzu https://www.heise.de/newsticker/meldung/WannaCry-Co-So-schuetzen-Sie-sich-3714596.html?artikelseite=all&hg=1&hgi=0&hgf=false; eine Anleitung für Backups ist abrufbar unter https://www.heise.de/ct/ausgabe/2016-11-Daten-Trojaner-sicher-speichern-3199496.html (beide zuletzt abgerufen am 22.05.2017).
[9] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Update_WannaCry_15052017.html; https://www.heise.de/newsticker/meldung/WannaCry-Co-So-schuetzen-Sie-sich-3714596.html?artikelseite=all&hg=1&hgi=0&hgf=false (beide zuletzt abgerufen am 22.05.2017).