Krypto-Trojaner WannaCry: Deutschland mit „blauem Auge“ davon gekommen

Andreas Frischholz 70 Kommentare
Krypto-Trojaner WannaCry: Deutschland mit „blauem Auge“ davon gekommen
Bild: Tinou Bao | CC BY 2.0

Europol und das BSI geben eine erste Entwarnung. Vorerst scheint die Angriffswelle durch den Krypto-Trojaner WannaCry gestoppt. Deutschland wäre dabei mit „einem blauen Auge davon gekommen“, sagte BSI-Präsident Arne Schönbohm im Interview mit dem RBB-Radio.

Insgesamt wurden mehr als 200.000 Systeme in über 150 Ländern infiziert, erklärte Europol-Chef Rob Wainwright am Wochenende. Es wäre ein Angriff von bis dato noch nicht bekanntem Ausmaß.

Für heute rechneten Experten zunächst mit einer zweiten Infektionswelle, da etwa viele Rechner über das Wochenende ausgeschaltet waren. Doch bislang scheint die Lage stabil, erklärte der Europol-Sprecher Jan Op Gen Oorth. Die Anzahl der befallenen Systeme sei nicht weiter nach oben gegangen. Offenbar hätten die Verantwortlichen „ihre Hausaufgaben gemacht“ und rechtzeitig die Sicherheitsupdates eingespielt.

Zufällig entdeckter Notfall-Schalter stoppte Ausbreitung

Dass der WannaCry-Angriff letztlich sogar noch glimpflich ausging, ist dem Zufallsfund eines britischen IT-Sicherheitsexperten zu verdanken, der den Blog MalwareTech betreibt. Bei einer Analyse des Malware-Codes entdeckte er einen Notfall-Schalter, den die Entwickler integriert hatten. Denn der Trojaner prüft zunächst, ob eine bestimmte Domain registriert ist. Falls nein, werden die Daten verschlüsselt.

Indem der MalwareTech-Betreiber nun die Domain registrierte, aktivierte er den Notfall-Schalter – und verhinderte am Samstag eine weitere Ausbreitung. Dass sich der WannaCry-Angriff so leicht eindämmen lässt, war ihm zunächst nicht einmal klar. Er selbst spricht von einem Versehen.

Ausgestanden ist die Gefahr damit aber nicht. „Das ist noch nicht vorbei“, sagte er im Gespräch mit dem Guardian. Die Täter könnten den Code leicht anpassen, ohnehin kursieren schon diverse Varianten. Entscheidend ist daher, dass Nutzer das Update einspielen. Mit Ausnahme von Windows 10 kann der Trojaner praktisch alle Windows-Systeme befallen, die nicht auf dem neusten Stand sind.

Erpresser erbeuteten rund 50.000 Euro

Außergewöhnlich bei dem WannaCry-Angriff ist, dass sich der Trojaner selbstständig in einem Netzwerk verbreiten kann. Ansonsten ist das Vorgehen typisch für einen Krypto-Trojaner: Ist ein System befallen, verschlüsselt er die Daten. Eine Freigabe wird nach einer Lösegeldzahlung in Form von Bitcoin versprochen. Umgerechnet 300 bis 600 US-Dollar sollen Opfer in diesem Fall zahlen.

In keinem Vergleich zu den Schäden steht allerdings die Summe, die die WannaCry-Hintermänner erbeutet haben. Bislang sollen es rund 50.000 Euro sein, wie eine Analyse von drei Bitcoin-Adressen ergab, die den Angreifern zugerechnet werden.

Grundsätzlich raten Sicherheitsexperten davon ab, bei Krypto-Trojanern ein Lösegeld zu bezahlen. Denn selbst wenn die Summe bezahlt wurde, ist noch nicht klar, ob die Daten tatsächlich wieder entschlüsselt werden. Dasselbe gilt für den WannaCry-Trojaner.

Deutschland mit „blauem Auge“ davon gekommen

Weltweit hat der WannaCry-Angriff erhebliche Schäden verursacht. In Großbritannien kam es zu Störungen in Krankenhäusern, Renault musste Werke vorübergehend stilllegen und bei der Deutschen Bahn sind die Anzeigetafeln ausgefallen. Zu den weiteren Betroffenen zählen zudem Telefónica, FedEx oder auch das russische Innenministerium.

BSI-Präsident Arne Schönbohm war vom Ausmaß des Angriffs indes nicht überrascht. Bei deutschen Unternehmen habe es in den letzten Monaten bereits viele Vorfälle gegeben. „Wir waren darauf vorbereitet, deshalb ist Deutschland mit einem blauen Auge davon gekommen“, so Schönbohm im RBB-Interview. Eine abschließende Bilanz könne man aber noch nicht ziehen, nach wie vor gebe es Neuinfektionen.

Was ihn allerdings erstaunt, ist die mangelnde Vorsorge. IT-Sicherheit sei entscheidend für die Digitalisierung, doch Unternehmen würden oftmals noch zu fahrlässig handeln. „Wenn es um IT-Sicherheit geht, sagen die: ‚Das macht der Elektro-Erich um die Ecke‘. Das ist ein Prinzip, das nicht funktionieren wird", so der BSI-Präsident.

Dass Verkehrsminister Alexander Dobrindt (CSU) das IT-Sicherheitsgesetz nun auch auf weitere Branchen ausweiten will, begrüßt er allerdings. Dobrindt sagte in der Passauer Neuen Presse, es sei „unerlässlich, das IT-Sicherheitsniveau bei den kritischen Infrastrukturen zu erhöhen“.