Security-Experte redet Klartext
«Wer sich nach WannaCry nicht schützte, ist selber schuld»

Ein Hackerangriff sorgt derzeit weltweit für Furore. Computer-Sicherheits-Experte Andreas Kutter von Kyos Sarl in St. Gallen gibt über diese Viren Auskunft und sagt, wie man sich schützt.
Publiziert: 28.06.2017 um 17:17 Uhr
|
Aktualisiert: 14.09.2018 um 20:39 Uhr
1/8
Auf der Homepage von Sanitas Troesch informiert das Unternehmen über die stark eingeschränkte Erreichbarkeit. Der Virus hat Telefonzentralen und E-Mail-Systeme lahmgelegt.
Interview Nicole Bruhin

BLICK: Eine neue Schadsoftware greift seit gestern weltweit Unternehmen an. Was genau ist passiert?
Andreas Kutter: Mit einer Erpressersoftware wurde ein Cyberangriff auf zahlreiche Firmen und Behörden in Europa gestartet. Unterdessen wurde auch die USA erreicht. Die ersten Angriffe fanden allem Anschein nach in der Ukraine statt. Die Erpresser fordern zu Wiederherstellung infizierter Computersysteme Lösegeld in der Digitalwährung Bitcoin. In der Schweiz war die Werbeplattform Admeira (Anmerkung d. Redaktion: Sie gehört wie BLICK zur Ringier-Gruppe) betroffen.

Wer steckt hinter dieser Attacke?
Die Ermittlungen wurden gegen Unbekannt aufgenommen. Es dürfte schwer sein, genau festzustellen, wer dahintersteckt. Zunächst hiess es, dass eine neue Variante der seit vergangenem Jahr bekannten Erpressungssoftware Petya dahintersteckt. Doch die Sicherheitsexperten von Kaspersky zweifeln mittlerweile daran. Es handle sich hier um einen neuen Trojaner, den man entsprechend als «Not Petya» betitelt. Zusätzlich versucht der neue Schädling aber auch, lokal gespeicherte Passwörter zu stehlen.

Wer ist ins Visier der Erpresser geraten?
Allein gestern wurden über 2000 Angriffe auf Unternehmen gestartet, die meisten davon in der Ukraine und Russland, aber auch in Deutschland, Italien, Frankreich, Grossbritannien, Frankreich und USA. Ähnlichkeiten zu «Wanna Cry» ergeben sich aber auch aus den verwendeten Angriffstools, kommt doch bei der neuen Angriffswelle einmal mehr ein Tool namens «Eternal Blue» zum Einsatz. Dieses nutzt eine zwar besonders gefährliche, aber auch bereits seit einigen Monaten bekannte Sicherheitslücke in Windows. Besonders pikant ist, dass «Eternal Blue» ursprünglich von der NSA entwickelt wurde und durch einen Hack an die Öffentlichkeit gelangte. «Not Petya» nutzt darüber hinaus aber noch zusätzliche Angriffswege, die «Wanna Cry» nicht verwendet hat. Mit «Eternal Romance» gehört dazu laut Kaspersky noch ein zweiter Exploit aus dem Arsenal der NSA, mit dem von aussen auf Systeme mit Windows XP und Windows Server 2008 eingebrochen werden kann.

Sind auch Mac-User betroffen oder nur Windows-XP-Rechner?
MAC und iOS sind davon nicht betroffen. Das hat aber schlicht damit zu tun, dass MAC viel weniger verbreitet ist. Das heisst aber nicht, dass diese Geräte von Malware sicher sind, da solche Programme auch für diese Betriebssysteme existieren. 

Darf man alte Software überhaupt noch verwenden?
Nein, natürlich nicht. Das ist unverantwortlich. Wenn eine Firma nach dem Cyberangriff «Wanna-Cry» die Sicherheit nicht verstärkt hat, handelt sie fahrlässig. Zudem sind diese Lücken seit Monaten bekannt. Jedoch ist gerade bei Schweizer KMU das Know-how zur Computersicherheit sehr gering. Sie sind sich der Gefahr viel zu wenig bewusst.

Andreas Kutter spricht Klartext.
Foto: Toini Lindroos

Wie kann man sich vor diesen Viren schützen?
Die Windows-Schwachstelle wurde ursprünglich von der NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt jedoch seit Monaten ein Update, das die Lücke schliesst. Deshalb ist es sehr wichtig, immer die Patches, also die Updates, zu installieren und Backups zu machen.

Sind auch Handys betroffen?
Dies ist im Moment nicht der Fall.

Kann man ein Handy überhaupt vor Angriffen schützen?
Auch hier müssen die Updates ständig installiert werden.

Soll man die Erpresser bezahlen?
Nein, auf die Geldforderungen der Erpresser darf man niemals eingehen.

Wenn man nicht bezahlt, kann man die Daten trotzdem retten, oder ist alles aus und vorbei?
Nein, die Daten sind verloren. Wenn man jedoch die Backups hat, muss man die Computer neu aufsetzen. Damit hat man den Stand des letzten Backups wiederhergestellt.

Ist die Attacke nun vorbei?
Nein. Die Melani, also die Melde- und Analysestellung Informationssicherung, hat noch keine Entwarnung gegeben.

Hat sich der Angriff für die Erpresser gelohnt?
Durch die grosse Publizität eher nicht, da viele Betroffene nicht bezahlen werden.

Werden solche Cyber-Kriminelle gefasst?
Das ist schwer zu sagen, jedenfalls wurden Europol und auch die französischen Strafbehörden aktiv, und es wurden auch sonst Ermittlungen in mehreren Ländern aufgenommen.

Werden wir in Zukunft immer von solchen Angriffen betroffen sein?
Durch die immer digitalisiertere Welt und dem Internet of Things werden neue Möglichkeiten auch für das organisierte Verbrechen geschaffen. Es ist selbstverständlich, dass in der Cyberwelt, wie in der echten Welt, Verbrechen existieren werden. Der Cyberspace ist eine Reflektion der Welt, in der Gut und Böse koexistiert.

Cyber-Crime-Experte Andreas Kutter arbeitet bei der Internetsicherheitsfirma Kyos Sarl in St. Gallen.
Foto: Toini Lindroos

Fehler gefunden? Jetzt melden
Was sagst du dazu?