Zum Inhalt springen

Wanna Cry? Einfach nur zum Heulen! – Hackerangriffe frühzeitig erkennen

keine Kommentare

T-Error404_520px

Eine Erpressungs-Software mit Namen «Wanna Cry» machte vergangene Woche weltweit die Runde und legte dabei zehntausende Computer lahm. Was spannend klingt und inszeniert ist wie ein Krimi, ist für die betroffenen Organisationen oder Personen und deren Computersysteme verheerend. Mehr dazu und welche Arten von Internetbetrug es überhaupt gibt und wie man die Hackerangriffe frühzeitig erkennen kann, darüber berichte ich in meinem neuen Blogbeitrag.

Was steckt hinter Wanna Cry?

Ende der 80er-Jahre wurde die erste Malware dieser Art als «Wurm» bezeichnet. Urheber war der Informatikstudent Robert Morris, Sohn eines prominenten Experten für Computersicherheit im Dienste der amerikanischen National Security (NSA). Heute ist Robert Morris Informatikprofessor am MIT (Massachusetts Institute of Technology). Die New York Times berichtete 1988 über diesen Wurm und verwendete anno dazumal das Wort «Internet» zum ersten Mal – und dabei auch die Erkenntnis, dass das «internationale Computer-Gruppen-Kommunikationsnetzwerk Internet» anfällig für Attacken ist.

Anzeigetafel

Am Freitagmorgen, 12.5.2017, legte die Malware-Attacke «Wanna Cry» innerhalb weniger Stunden Hunderttausende Windows-PCs lahm. «I_Love_you» hiess die Malware im Jahr 2000, davon betroffen waren mehr als 50 Millionen Windows-PC weltweit. Es entstand ein Schaden von rund 25 Milliarden Dollar. Dieses Mal sind auch Spitäler in Grossbritannien und Firmen von Russland bis Taiwan betroffen. In den Spitälern mussten Termine von Patienten verschoben werden, in Frankfurt am Main waren Anzeigetafeln zeitweise ausser Betrieb.

Die Cyberkriminellen profitieren davon, dass viele Personen oder Organisationen die IT-Sicherheit auf ihren Rechnern vernachlässigen. Denn was gegen Angriffe wie vom vergangenen Wochenende schützt, ist ganz einfach «Systemsoftware laufend aktualisieren und regelmässig Sicherheitsupdates einspielen!». Gefährlich sind somit nicht die amerikanischen Spione und die russischen Hacker, gefährlich sind die Anwender, die die Sicherheit ihrer Systeme vernachlässigen.

Opfer

Hier eine Übersicht der bisherigen Opfer der Malware «Wanna Cry».

Wurm

Zu erkennen ist, dass die Erpresser Lösegeld forderten auf Bitcoin-Wallets, die den Erpressern gehören. Bis zum Montag, 15.05.2017 sind knapp 29.5 Bitcoins eingelaufen, umgerechnet rund 47’000 Euro. Von wem ist nicht klar. Es ist auch nicht klar bis jetzt, ob die Zahlung dazu führt, dass man die Kontrolle über seine Daten wieder hat. Im besten Fall erhalten die Opfer funktionierende Sicherungskopien ihrer Daten.

Welche Botschaft steckt dahinter?

Mit der Cyberattacke verbunden ist die Warnung an Unternehmen und Institutionen, nicht weiter auf Windows XP oder andere verwundbare Windows-Systeme zu setzen. Windows XP ist auch bekannt als der Jurassic Park unter den Betriebssystemen.

Doch in vielen Fällen fehlt ganz einfach das Geld, um die IT-Sicherheit zu gewährleisten. Das britische Gesundheitsministerium beispielsweise hat 2015 damit aufgehört, für Microsofts speziellen XP-Support in den betroffenen Kliniken zu zahlen.

Was tun?

Das beste Mittel, sich gegen Internetbetrug zu wehren, ist wohl, die Gefahren im Internet zu kennen. Darum hier eine Übersicht der Arten von Internetbetrug, die wir kennen:

Der Identitätsdiebstahl

Die missbräuchliche Nutzung von personenbezogenen Daten einer natürlichen Person durch Dritte. Speziell im E-Commerce, z.B. bei Transaktionen über Internet-Auktionshäuser und ohne rechtsverbindliche Identitätsfeststellung, kann es zu Identitätsdiebstahl kommen.

Das Phishing

Hier wird eine gefälschte E-Mail an das potentielle Betrugsopfer zugestellt. E-Mail und Internetpräsenz z.B. einer Bank werden authentisch nachgebildet.

Der Eingehungsbetrug

Der Betrüger täuscht über seine Absicht, die ihm aus einem Vertrag erwachsenden Verpflichtungen zum Zeitpunkt der Fälligkeit tatsächlich zu erfüllen.

Der Informationsdiebstahl

Hier werden beispielsweise bei Onlineberatungen und Kontaktportalen u.a. Gesundheitsdaten oder Lebensgewohnheiten erfasst.

Die Abofalle (Internetabo)

Ein Unternehmer bietet dem Verbraucher an, nach einer einmaligen Registrierung eine Dienstleistung zu beziehen.

Es gibt viele weitere Betrugsmöglichkeiten – oft basieren diese auf Gutgläubigkeit. Das Problem bei Internetbetrug ist oft, diesen nachweisen zu können.

Früherkennung von Hacker-Angriffen

Hier ein paar Auffälligkeiten, die Anzeichen für Hacker-Angriffe sein können:

  • Duplikate
  • Sehr hoher Datentransfer
  • Nachtaktive Mitarbeiter
  • Änderung von Zugangsdaten und Passwörtern
  • Gelderpressung, wohl das klarste Anzeichen für einen Hackerangriff

Es gilt auf jeden Fall, kein Geld zu zahlen – denn einmal bezahlt, werden die Geldforderungen nicht aufhören, sondern stetig steigen. Und als Unternehmen bin ich bei den Hackern auch schnell mal gelistet als «leicht erpressbar».

Fazit:

  • Besser sich informieren, bevor es überhaupt zu einem Internetbetrug kommen kann
  • Oft führt menschliches Versagen zu Hackerangriffen (z.B. Unachtsamkeiten von unwissenden Mitarbeitern können grossen Schaden anrichten)

 

Kategorie:  Security

keine Kommentare

Dein kommentar zum artikel

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Mehr Besucher für Ihre Internetpräsenz.


Unsere Website verwendet Cookies, die uns helfen, unsere Website zu verbessern, den bestmöglichen Service zu bieten und ein optimales Kundenerlebnis zu ermöglichen. Durch Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies für Analysen, personalisierte Inhalte und Werbung zu. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Akzeptieren