Cyber-Attacke – wie kann man sich schützen
Eine massive Cyber-Attacke hat am Freitag zehntausende Computer blockiert. Dazu Fragen, Antworten und Hinweise:
Wie kann man sich als Verbraucher schützen?
Die Software immer auf dem neuesten Stand halten, ist heutzutage die absolute Mindestanforderung. Außerdem sollte man eine Firewall einsetzen, die den Datenverkehr überwacht – auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Schließlich sollte man die jahrelangen Warnungen von Experten beherzigen, nicht übereilt auf Links in E-Mails zu klicken.
Was war da eigentlich los?
Computer weltweit wurden von einem Erpressungstrojaner infiziert. Solche Software ist permanent im Netz unterwegs. Sie verschlüsselt den Inhalt des Computers und verlangt Lösegeld für die Freischaltung.
Wieso erreichte die Attacke diesmal schnell ein beispielloses Ausmaß?
Klassische Trojaner finden den Weg in die Computer über präparierte Links in E-Mails. Bei der aktuellen Attacke nutzte die Software jedoch eine Windows-Sicherheitslücke aus, über die sie automatisch neue Computer anstecken konnte.
Das heißt, es hätte nicht so schlimm kommen müssen?
Ja, es hätte gereicht, die Computer mit verfügbaren Software-Updates zu versehen. Allerdings traf es auch Rechner mit dem veralteten Windows XP, für das es schon seit Jahren keine Aktualisierungen mehr gibt.
Warum werden nicht alle Computer mit Software-Updates versehen?
Verbraucher sind oft nachlässig, wenn es um Software-Updates geht. In Unternehmen ist ein Hindernis, dass zum Teil komplexe Strukturen aus zehntausenden Computern gemanagt werden müssen. Auf ihnen muss manchmal auch noch Spezial-Software laufen, die mit neuen Systemen vielleicht gar nicht kompatibel ist. Und gerade bei einfachen Systemen wie Anzeigetafeln neigt man auch aus Kostengründen dazu, eher alte Rechner einzusetzen.
Kann sich das alles also wiederholen?
Ja, denn grundsätzlich gilt: Jedes Gerät ohne aktuellste Software ist ein Sicherheitsrisiko.
Wie sicher sind dann jetzt kritische Infrastrukturen?
Der Wurm Stuxnet, der vor rund einem Jahrzehnt das iranische Atomprogramm sabotierte, demonstrierte, dass auch Industrieanlagen manipuliert werden können. Das Bewusstsein ist da und gerade in kritischen Infrastrukturen wie Versorger, Telekommunikation, Verkehr oder Finanzwesen wird verstärkt auf Sicherheit geachtet.
Foto: dpa / Jan Woitas
Anzeigetafel – Eine massive Cyber-Attacke hat zehntausende Computer blockiert und auch die Deutsche Bahn in Mitleidenschaft gezogen.