Hacker-Attacke: Jeder hätte den Trojaner-Angriff stoppen können

Schlagzeilen

Alle

ARD-Star Klaus Otto Nagorsnik ist tot

Rückruf: Salmonellen in Aldi-Würstchen

Spektakuläre Wende bei Star-Coach

Roaming-Schock nach Schweizurlaub

Habeck spricht auf umstrittener Plattform

Bericht: Deutscher Trainer zu Milan?

Frau nach Kaffeegenuss auf Intensivstation

Täter schießt jungem Delfin in den Kopf

Wetter: Am Wochenende wird es wärmer

Elf Personen im Irak hingerichtet

Bericht: FC Bayern will Leverkusen-Star

Tanken: Preishammer steht bevor

Herzrhythmusstörungen – wann sind sie gefährlich?

Alle Schlagzeilen anzeigen

Weltweite Trojaner-Attacke
Jeder hätte den Angriff stoppen können

Von afp, cwe

Aktualisiert am 18.05.2017Lesedauer: 2 Min.

Die "Lösegeldforderung" des Erpressungstrojaners. (Quelle: dpa-bilder)

News folgen

Ein Erpressungs-Trojaner hat weltweit Zehntausende Computer befallen. Die Folgen sind teils verheerend. Sicherheitsexperten sind jedoch durch Zufall auf einen verblüffend einfachen Trick gestoßen, den Hackerangriff zu stoppen.

IT-Sicherheitsexperten haben nach eigenen Angaben einen "Notschalter" entdeckt, der die Verbreitung der erpresserischen Schadsoftware Wanna Decryptor zunächst stoppen kann. Wie ein Experte der Plattform MalwareTechBlog über den Kurzbotschaftendienst Twitter mitteilte, führt die Registrierung eines von dem Trojaner genutzten Domain-Namens dazu, dass sich das Virus Wanna Decryptor, auch WCry oder WannaCry, nicht mehr weiterverbreitet.

"Die Krise ist nicht vorbei"

Er sei zufällig auf den "Schalter" gestoßen, schrieb der IT-Fachmann. Die Schadsoftware "stützt sich hauptsächlich auf eine nicht registrierte Domain und als wir sie registriert haben, haben wir die Verbreitung der Schadsoftware gestoppt", schrieb @MalwareTechBlog bei Twitter. Werde dieser Vorgang nicht wieder rückgängig gemacht, "wird dieser eine Stamm keinen Schaden mehr anrichten".

Es sei jedoch dringend erforderlich, Sicherheitslücken in Computersicherheitssystemen so schnell wie möglich mit Updates zu schließen, riet der Experte. "Die Krise ist nicht vorbei, sie können den Code jederzeit ändern und es wieder versuchen." Bei bereits von dem Virus infizierten Computer helfe der "Notschalter" allerdings nicht mehr.

Weltweit Zehntausende Attacken

Von der Schadsoftware waren tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern betroffen. Auch die Deutschen Bahn wurde von dem Trojaner erfasst. Unter anderem hatte der Trojaner Computer im britischen Gesundheitssystem und beim spanischen Telekommunikationsriesen Telefónica lahmgelegt.

Erpressung durch Software: Weltweite Cyber-Attacke trifft auch Deutsche Bahn

NSA-Tool infiziert Rechner: Spähsoftware nutzt Windows-Lücke aus

Minister will live Fragen beantworten: Habeck spricht auf umstrittener Plattform

Die Angreifer setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Die IT-Sicherheitsfirma Kaspersky sprach von mindestens 45.000 Attacken in 74 Ländern. Jakub Kroustek von der Sicherheitsfirma Avast erklärte am Freitagabend, es habe 75.000 Attacken in 99 Ländern gegeben. Die ersten Angaben zu dem Cyberangriff kamen aus Großbritannien.