IT-Experte stoppt globale Cyberattacke
Mittels einer Erpressersoftware, die Cyberkriminelle in Windows Betriebssystemen installierten, wurden tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern verschlüsselt. Kaspersky gab, mindestens 45.000 Attacken in 74 Ländern registriert zu haben. Der Sicherheitsexperte sprach sogar von mehr als 70.000 Angriffen in knapp 100 Staaten weltweit. Betroffen waren u.a. die Deutsche Bahn, die spanische Telekommunikationsgesellschaft Telefonica und das britische Gesundheitssystem. Die ersten Angriffe wurden auf den britischen Inseln registriert.
Ein einzelner Mann hat die globale Cyberattacke mit einem Erpressungs-Trojaner gestoppt. Wie Ryan Kalember von der IT-Sicherheitsfirma Proofpoint dem „Guardian“ erklärt, hat der IT Sicherheitsforscher, der den Blog Malware-Tech betreibt, die „Notbremse“ der Hacker durch Zufall gefunden und konnte so die weitere Ausbreitung des Trojaners verhindern.
Der Sicherheitsprofi konnte im Computercode der Schadsoftware den Web-Domainnamen extrahieren – registrierte ihn. Dadurch konnte die weitere Verbreitung des Trojaner wirksam verhindert werden. Auf Twitter schrieb der Betreiber von Malware-Tech, dass ihm erst später klar wurde, dass die Registrierung dieses Domainnamens die Attacke gestoppt hatte. Ihm sein nicht bewusst gewesen, dass sich die Schadsoftware praktisch auf diese unregistrierte Domain „Gestützt“ hatte. Durch die Registrierung sei das Virus, das an die Domain gebunden ist, unschädlich für weitere Angriffe gemacht worden.
IT-Spezialisten weltweit sehen den Mann als „zufälligen Helden“, der zur richtigen Zeit den richtigen Schritt ging. Die Experten – allen voran Ryan Kalember warnen die Unternehmen eindringlich und fordern deutlich mehr Initiative zum Schutz der digitalen Netzstrukturen. Sicherheitslücken müssten umgehend geschlossen werden, denn jederzeit könnte ein neuer Angriff folgen. Systeme, die von dem Virus infiziert wurden, sind allerdings bereits „verloren“. Und müssen in aufwendiger Prozedur gesäubert und neu aufgestellt werden.
Private Nutzer – wie auch Unternehmen – sollten bei Erpressertrojaner auf keinen Fall auf die Lösegeldforderung eingehen, sondern einen IT Fachmann zu Rate ziehen. Im schlimmsten Fall sind die Daten auf dem PC nicht mehr zu retten.