Das aufgebrachte Netz hat einen neuen Lieblings-Hashtag #wannacry. Wannacry ist die Bezeichnung für eine Ransom-Software, die sich auf Rechnern festsetzt und dann dafür sorgt, dass wichtige, oder sogar alle Dateien nur noch verschlüsselt aufgerufen werden können. Auf dem Bildschirm der betroffenen Nutzer erscheint dann ein Fenster, dessen Inhalt über den Trojaner aufklärt und die Entschlüsselungs-Software Wannacry entfernen zum Kauf anbietet – zum Preis von 270 Euro, zu zahlen in Bitcoins – einer anonymen Internetwährung.
Aktuell, eine Woche nach der Infizierung:
Die Macher von Wanacry haben eine neue Nachricht an infizierte Rechner gesendet: „You have a new message: I have already sent decryption keys to many customers who had sent me the correct amounts of bitcoin, and I guarantee the decryption for such honest customers. Send me a message with your unique bitcoin wallet address an hour before your payment. The you will receive the decryption key more quickly.“ Zu den angedrohten Löschungen Enferntungen von dateien ist es bislang nicht gekommen.
Getroffen hat WannaCry in erster Linie Nutzer von Windows 7 in großen Netzwerken. Große Unternehmen scheuen vor moderneren Systemen zurück aus Angst, individuelle Anwendungen würden dann nicht mehr reibungslos funktionieren Microsoft hat inzwischen ein Update veröffentlicht, mit dem Windows XP, Windows 8 und Windows Server 2003 gegen „WannaCry“-Angriffe abgesichert werden können. Diese drei Windows-Varianten waren im März nicht mit dem Windwos-Update versorgt worden, mit dem Microsoft neuere Betriebssysteme gegen Ransome-Ware abgesichert hatte.
Sollte man zahlen?
Die klugen Leute dieser Welt raten Betroffenen, gerade das nicht zu tun. Aber was, wenn die Daten wichtig und nicht gesichert waren und vielleicht morgen schon für eine wichtige Präsentation gebraucht werden? In solchen Fällen muss darauf vertraut werden, dass gegen die Zahlung der entsprechenden Summe die richtige Anleitung zur Wiederherstellung der verschlüsselten Daten geliefert wird. Hier werden die Verantwortlichen nicht schlampen, da bin ich mir einigermaßen sicher, denn wenn sich die Zahlung der Forderung als nicht Wirksam zur Schadensbegrenzung erweist, dann wird wohl bald niemand mehr dafür zahlen wollen.
Trotzdem: auf diese Option sollte nur in allerletzter Sekunde zurück gegriffen werden. Ratsamer ist es, nicht in Panik zu verfallen und von einem Experten prüfen zu lassen, ob es nicht doch versteckte Sicherungen oder sonstige Restore-Möglichkeiten gibt.
Ein weiteres Problem von Ransom-Software wie Locky oder Wannacry ist, dass der Rechner in infizierter Version so gut wie nicht nutzbar ist, da alle Verbindungen zur Außenwelt gekappt werden müssen. Auch hier raten wir davon ab, irgendwelchen Bedienungsanleitungen aus dem Netz zu folgen. Auch die Trojaner-Entfernung sollte Experten überlassen werden. Ist das wirtschaftlich nicht drin, muss das komplette System resettet werden, aber erst nachdem Wannacry-infizierte Dateien im kompletten Zugriffsbereich des Rechners – also auch in der Cloud – restlos vernichtet wurden. Werden infizierte Dateien aus einer Sicherung neu eingespielt, dann reproduziert sich der Trojaner aufs Neue. Diese Gemengelage dürfte einen Laien letzten Endes überfordern – daher ist das Geschrei um Wannacry aktuell nachvollziehbar: Für mitteständische Unternehmen ist das ein Mega-Gau.
Was ist das Besondere an Wannacry?
Wannacry hat neue Wege gefunden und Netzwerke nicht über eingehende eMails infiziert, sondern über regulären Datenaustausch zwischen betroffenen Rechnern und noch nicht infizierten Netzwerken. Ob Wanacry aber wirklich etwas besonderes ist wird sich noch herausstellen, falls die angedrohte Datenvernichtung ab dem 19. Mai eintritt. Machen die Cyberkriminellen ihre Drohung war, wäre das ein historischer Dammbruch in der jungen Geschichte des Internets.
Wannacry entfernen – Fachleute fragen
In von unserer Agentur betreuten Fällen von Locky-Befall kam allein die Säuberung der Peripherie und der Wiederherstellung der Daten auf Kosten von niemals unter 3000 Euro, Maßnahmen zur zukünftigen Sicherheit nicht inbegriffen. Eine Säuberung hat einen Vorteil: Anschließend kann man sich vor dem Wiederholungsfall schützen.
WannyCry entschlüsseln
Im Netz kursiert Software, die unter Umständen die Daten wieder entschlüsselt, allerdings nur dann, wenn das System nach dem Befall nicht heruntergefahren und neu gestartet wurde.
Wir beraten Sie gerne zu den Themen Wannacry entfernen und Locky und vermitteln Ihnen kompetente Experten zum Thema „wannacry entfernen“.
Unser Angebot an Dienstleister: Sie können kostenlos auf dieser Liste eingetragen werden. Bitte nehmen Sie dazu unverbindlich Kontakt zu usch@talking-text.de auf.
Über .txt: Wir stellen Fragen und geben die Antworten zu aktuellen Internetthemen und erreichen damit gute Suchmaschinenplatzierungen. Haben Sie Interesse? Wir beraten gern als seit 20 Jahren im Verbraucher- und Anlegerschutz spezialisierte Agentur für Content-Management.
Anwalt-Empfehlung zu aktuellen Themen:
Anwalt rät: Verträge prüfen und Verantwortliche finden
Jens Schulte-Bromby, LLM IT-Recht und Datenschutzexperte bei AJT in Neuss, kann betroffenen und nicht betroffenen Unternehmen nur gleichermaßen empfehlen, diesen Warnschuss sehr ernst zu nehmen. „Juristisch ist da aktuell wenig zu machen gegen die Entwickler von Wannacry, aber als Datenschutz-Rechtler empfehle ich, jetzt wirklich wirksam Konsequenzen zu ziehen!“ Der AJT-Partner weiß, dass z.B. regelmäßig gepflegte Systeme, die unter Windows 10 laufen, nicht betroffen sind: „Fragen Sie Ihren IT-Dienstleister doch mal, ob Ihr System vor Ransom-Schadware gefeit ist, und wenn nicht: Ändern sie das zeitnah!“ Größere Unternehmen, die Ihre IT-Sicherheit ausgesourced haben sollten im Schadensfall hier Regressansprüche prüfen. Außerdem sollten mit so etwas beauftrage IT-Unternehmen überlegen, ob ihre Berufshaftpflichtversicherung auch nur annährend dazu ausreicht, mögliche und in Zukunft drohende Schäden zu regulieren, für die man verantwortlich gemacht werden wird, weil man die Infizierung fahrlässig zugelassen hat.“ Insbesondere Wartungsverträge müssen jetzt unter die Lupe genommen werden.
Wer sind die Opfer?
Wannacry hat zigtausende Rechner weltweit getroffen und so z.B. Anzeigesysteme der Deutschen Bahn auf Bahnhöfen lahmgelegt. Schulte-Bromby empfiehlt Unternehmern dringend, eine externe Bewertung der Datensicherheit im Unternehmen durchführen zu lassen und aufgedeckte Sicherheitslücken sofort zu schließen. Rechtsanwalt Schulte-Bromby steht für eine juristische Bewertung und Überarbeitungen aktueller Verträge zu IT-Sicherheit und Datenschutz gern zur Verfügung.
WannaCry: 1. Hilfe
Sind die Rechner im Netzwerk erst einmal infiziert, dann bleibt nicht mehr zu tun als alle Verbindungen zur Außenwelt zu kappen. Danach müssen sich Betroffene nach einem Dienstleister umsehen, der die Situation meistern kann. Selbsthilfe ist nicht angesagt. Dieses Problem kann man nicht ohne Hilfe lösen. Die Entwickler erster Tools zur Entschlüsselung warnen, den Rechner zu booten, denn eventuell funktionierende Software kann dann nicht mehr erfolgreich eingesetzt werden. Die einzige bislang bekannt Restore-Möglichkeit setzt voraus, dass das System NACH dem Befall nicht ausgeschaltet wurde.
Fakten und Daten
Name:Wana Decrypt0r 2.0
Typ: Kryptotrojaner
Schadwareart: Ransomeware
Erstes Auftauchen: Freitag, 12. Mai, Großbritannien
Infizierung: Ausnutzung einer Windows-Sicherheitslücke (Windows Dateifreigaben) von Netzwerk zu Netzwerk
Ausbreitung:200.000 in den ersten 3 Tagen
Verbreitung:Weltweit
Opfer:Größtenteils Windows 7-Betriebssysteme
Sofortmaßnahmen:Rechner vom Netzwerk nehmen
Schutzmaßnahmen:WINDOWS-Updates
Sie benötigen ein persönliches Informationsgespräch zum Thema „Wannacry entfernen“? Bitte Mail an info@verbraucherschutz.tv – Unsere Telefonberatung wird mit 1 Euro/Minute abgerechnet (keine Telefongebühren – Sie erhalten eine Rechnung mit ausgewiesener Mehrwertsteuer).
Hinweis: Kein Rechtsrat!
