Wanna Cry? Einfach nur zum Heulen! – Hackerangriffe frühzeitig erkennen
Eine Erpressungs-Software mit Namen «Wanna Cry» machte vergangene Woche weltweit die Runde und legte dabei zehntausende Computer lahm. Was spannend klingt und inszeniert ist wie ein Krimi, ist für die betroffenen Organisationen oder Personen und deren Computersysteme verheerend. Mehr dazu und welche Arten von Internetbetrug es überhaupt gibt und wie man die Hackerangriffe frühzeitig erkennen kann, darüber berichte ich in meinem neuen Blogbeitrag.
Was steckt hinter Wanna Cry?
Ende der 80er-Jahre wurde die erste Malware dieser Art als «Wurm» bezeichnet. Urheber war der Informatikstudent Robert Morris, Sohn eines prominenten Experten für Computersicherheit im Dienste der amerikanischen National Security (NSA). Heute ist Robert Morris Informatikprofessor am MIT (Massachusetts Institute of Technology). Die New York Times berichtete 1988 über diesen Wurm und verwendete anno dazumal das Wort «Internet» zum ersten Mal – und dabei auch die Erkenntnis, dass das «internationale Computer-Gruppen-Kommunikationsnetzwerk Internet» anfällig für Attacken ist.
Am Freitagmorgen, 12.5.2017, legte die Malware-Attacke «Wanna Cry» innerhalb weniger Stunden Hunderttausende Windows-PCs lahm. «I_Love_you» hiess die Malware im Jahr 2000, davon betroffen waren mehr als 50 Millionen Windows-PC weltweit. Es entstand ein Schaden von rund 25 Milliarden Dollar. Dieses Mal sind auch Spitäler in Grossbritannien und Firmen von Russland bis Taiwan betroffen. In den Spitälern mussten Termine von Patienten verschoben werden, in Frankfurt am Main waren Anzeigetafeln zeitweise ausser Betrieb.
Die Cyberkriminellen profitieren davon, dass viele Personen oder Organisationen die IT-Sicherheit auf ihren Rechnern vernachlässigen. Denn was gegen Angriffe wie vom vergangenen Wochenende schützt, ist ganz einfach «Systemsoftware laufend aktualisieren und regelmässig Sicherheitsupdates einspielen!». Gefährlich sind somit nicht die amerikanischen Spione und die russischen Hacker, gefährlich sind die Anwender, die die Sicherheit ihrer Systeme vernachlässigen.
Hier eine Übersicht der bisherigen Opfer der Malware «Wanna Cry».
Zu erkennen ist, dass die Erpresser Lösegeld forderten auf Bitcoin-Wallets, die den Erpressern gehören. Bis zum Montag, 15.05.2017 sind knapp 29.5 Bitcoins eingelaufen, umgerechnet rund 47’000 Euro. Von wem ist nicht klar. Es ist auch nicht klar bis jetzt, ob die Zahlung dazu führt, dass man die Kontrolle über seine Daten wieder hat. Im besten Fall erhalten die Opfer funktionierende Sicherungskopien ihrer Daten.
Welche Botschaft steckt dahinter?
Mit der Cyberattacke verbunden ist die Warnung an Unternehmen und Institutionen, nicht weiter auf Windows XP oder andere verwundbare Windows-Systeme zu setzen. Windows XP ist auch bekannt als der Jurassic Park unter den Betriebssystemen.
Doch in vielen Fällen fehlt ganz einfach das Geld, um die IT-Sicherheit zu gewährleisten. Das britische Gesundheitsministerium beispielsweise hat 2015 damit aufgehört, für Microsofts speziellen XP-Support in den betroffenen Kliniken zu zahlen.
Was tun?
Das beste Mittel, sich gegen Internetbetrug zu wehren, ist wohl, die Gefahren im Internet zu kennen. Darum hier eine Übersicht der Arten von Internetbetrug, die wir kennen:
Der Identitätsdiebstahl
Die missbräuchliche Nutzung von personenbezogenen Daten einer natürlichen Person durch Dritte. Speziell im E-Commerce, z.B. bei Transaktionen über Internet-Auktionshäuser und ohne rechtsverbindliche Identitätsfeststellung, kann es zu Identitätsdiebstahl kommen.
Das Phishing
Hier wird eine gefälschte E-Mail an das potentielle Betrugsopfer zugestellt. E-Mail und Internetpräsenz z.B. einer Bank werden authentisch nachgebildet.
Der Eingehungsbetrug
Der Betrüger täuscht über seine Absicht, die ihm aus einem Vertrag erwachsenden Verpflichtungen zum Zeitpunkt der Fälligkeit tatsächlich zu erfüllen.
Der Informationsdiebstahl
Hier werden beispielsweise bei Onlineberatungen und Kontaktportalen u.a. Gesundheitsdaten oder Lebensgewohnheiten erfasst.
Die Abofalle (Internetabo)
Ein Unternehmer bietet dem Verbraucher an, nach einer einmaligen Registrierung eine Dienstleistung zu beziehen.
Es gibt viele weitere Betrugsmöglichkeiten – oft basieren diese auf Gutgläubigkeit. Das Problem bei Internetbetrug ist oft, diesen nachweisen zu können.
Früherkennung von Hacker-Angriffen
Hier ein paar Auffälligkeiten, die Anzeichen für Hacker-Angriffe sein können:
- Duplikate
- Sehr hoher Datentransfer
- Nachtaktive Mitarbeiter
- Änderung von Zugangsdaten und Passwörtern
- Gelderpressung, wohl das klarste Anzeichen für einen Hackerangriff
Es gilt auf jeden Fall, kein Geld zu zahlen – denn einmal bezahlt, werden die Geldforderungen nicht aufhören, sondern stetig steigen. Und als Unternehmen bin ich bei den Hackern auch schnell mal gelistet als «leicht erpressbar».
Fazit:
- Besser sich informieren, bevor es überhaupt zu einem Internetbetrug kommen kann
- Oft führt menschliches Versagen zu Hackerangriffen (z.B. Unachtsamkeiten von unwissenden Mitarbeitern können grossen Schaden anrichten)
keine Kommentare