Milliarden Schäden, Millionen Infizierte: Computerwürmer – gefährlicher als Viren

Cyber-Kriminalität: Versagt die Politik?

150 Länder waren am Wochenende vom bislang größten Hackerangriff weltweit durch den Erpressungstrojaner „Wanna Cry“ betroffen. Nicht nur die monetären Schäden geben Politik und Wirtschaft zu denken: Sensible Daten sind Cyber-Attacken schutzlos ausgeliefert. Gleitet die Netzsicherheit Politik, Staatsanwaltschaft und Polizei aus den Händen?

Milliarden Schäden, Millionen Infizierte: Computerwürmer – gefährlicher als Viren

Allein im Jahr 2016 wurden 83.000 registrierte Fälle von Cyber-Kriminalität verzeichnet. Dabei reichten die Angriffe von Datenklau an Privatpersonen bis hin zum Hack oberster Regierungskreise. Wie können sich Bürger und Institutionen vor digitalen Übergriffen schützen? Was trägt die Legislative zur Netzsicherheit bei? Und steht uns ein „Cyber War“ bevor? N24 Programmkommunikation

Jeder dritte Computer von Internetnutzern fällt einer Attacke von Viren und Würmern zum Opfer. Dabei richten die Schädlinge Störungen und Schäden in Milliardenhöhe an. Teilweise ist die Bedrohung so groß, dass sogar Kopfgelder auf die Schöpfer der Schadsoftware ausgesetzt werden. Das Vergleichsportal Netzsieger (www.netzsieger.de) hat die fünf gefährlichsten Computerwürmer analysiert, die allein für einen Schaden von 93 Milliarden Euro gesorgt haben.

Sie sind technisch gesehen die direkten Nachfolger der klassischen Computerviren: Würmer, die sich selbständig über Netzwerk- und Internetverbindungen von einem Computer zum anderen verbreiten. Häufig überströmen sie als Anhang einer E-Mail arglose Nutzer und richten dabei weitaus größeren Schaden an als Viren. Anhand des wirtschaftlichen und allgemeinen Schadens sowie der Anzahl der infizierten Computer hat das Vergleichsportal Netzsieger (www.netzsieger.de) die verursachten Ausfälle der fünf gefährlichsten Computerwürmer des 21. Jahrhunderts analysiert.

Platz 1 – MyDoom

Der MyDoom-Wurm war bereits vor über zehn Jahren aktiv und infizierte weltweit etwa zwei Millionen PCs. Bei MyDoom, der auch unter den Namen Novarg und Shimparmi bekannt ist, handelte es sich um den bislang schnellsten Wurm. Bereits seit dem Jahr 2004 gelangte er über den Anhang von E-Mails in private und öffentliche Systeme und richtete in der freien Wirtschaft seither einen Schaden von rund 38 Milliarden US-Dollar an. Des Weiteren verlangsamte er bei Attacken auf Google und Yahoo das gesamte Internet um zehn Prozent. Grund genug für Microsoft, ein Kopfgeld über 250.000 Dollar auf die Schöpfer des Wurms auszusetzen.

Platz 2 – Sobig.F

Schon ein Jahr vor dem MyDoom-Wurm startete Sobig.F, der vermutlich über ein pornographisches Forum freigesetzt wurde und dabei ebenfalls rund zwei Millionen PCs infizierte. Im Gegensatz zum MyDoom-Wurm öffnet der eingenistete Sobig.F auf den befallenen Rechnern Ports zum Internet, installiert einen eigenen Mailserver und sendet parallel unablässig infizierte E-Mails an beliebige Empfänger. Neben diversen gestrichenen Flügen und blockiertem Mail-Verkehr beziffert sich der entstandene Schaden auf rund 37 Milliarden US-Dollar. Ähnlicher Schaden, gleiches Kopfgeld: Das dachte sich wohl auch Microsoft, denn genau wie beim MyDoom-Wurm beläuft sich das Kopfgeld auf eine Viertelmillion US-Dollar.

Platz 3 – Loveletter/I Love You

Der Loveletter, oder auch I Love you-Virus, ist wohl einer der bekanntesten Würmer. Im Jahr 2000 gestartet, hat der Loveletter über 50 Millionen PCs infiziert und dabei nicht nur unzählige Passwörter gestohlen sowie 15 Milliarden Dollar Schaden verursacht, sondern unzählige Megabytes persönlicher Bilder gelöscht. Dabei ging der Loveletter besonders tückisch vor: Neben der Neugier erweckenden Betreffzeile „ILOVEYOU“ verschickte er sich an Einträge aus dem Adressbuch, so dass er die generelle Empfehlung, kein Nachrichten von fremden E-Mail-Adressen zu öffnen, umging. Übrigens konnte der mutmaßliche Schöpfer des Wurms, der Phillipine Onel de Guzam, aus Mangel an Beweisen nicht verurteilt werden.

Platz 4 – Code Red

359.000 infizierte Rechner in nur 14 Stunden und ein entstandener Schaden von 2,6 Milliarden Dollar. Ursprünglich wurde der Wurm programmiert, um die Internetpräsenz des weißen Hauses anzugreifen, doch die Systemadministratoren konnten die rechtzeitig die Ip-Adresse des Dienstes ändern. Der Name des Wurms ist eine Hommage an die Analysten, die, als sie den Wurm entdeckten, den Softdrink Mountain Dew Code Red tranken.

Platz 5 – SLQ-Slammer

Zwar infizierte der sogenannte SLQ-Slammer nur 75.000 Rechner, allerdings sorgte er für vierstündige Internetausfälle – und das weltweit. Noch weitaus dramatischer hätte aber der Befall des David-Besse Atomkraftwerkes in Ohio enden können. Der Wurm legte das komplette Sicherheitssystem für fünf Stunden lahm. Die Urheber des Wurms konnten nie gefasst werden. Die Polizei vermutet aber, dass die Virenschreibergruppe 29A hinter dem Anschlag steckt.  Klaas Geller | Netzsieger

WannaCry sorgt für Angst im Mittelstand: Wenn der Computer alles gefährdet

Laut Europol wurden in den letzten Tagen mehr als 230.000 Computer in 150 Ländern mit dem gefährlichen Windows-Wurm WannaCry infiziert. Während in der Industrie eine IT-Abteilung bei solchen Notfällen einspringt, stehen der Mittelstand und Kleinunternehmen mit dem Rücken an der Wand. „Wenn der Zugriff auf Daten nicht möglich ist, kann kein Angebot geschrieben werden, kein Auftrag bearbeitet werden. Letztlich ist ein Unternehmen, je nach Kalkulation, nach wenigen Tagen kurz vor der wirtschaftlichen Katastrophe“, sagt Andreas Schlechter, Geschäftsführer von Telonic. Das Kölner Unternehmen ist als Systemhaus auf Network und Security spezialisiert und betreibt eine eigene Echtzeitüberwachung der Kundennetzwerke auf solche Gefahren – und das rund um die Uhr.

Industrieanlagen bekommen Lücken vom Hersteller

Dabei haben die Kriminellen, die den Erpresser-Trojaner verbreiten, längst bekannte Lücken des Betriebssystems Windows benutzt. Besonders kritisch seien dabei Ziele wie Industrieanlagen, deren interne Rechenanlagen oft noch auf der Basis von Altsystemen wie Windows XP laufen – was vom Hersteller so gewollt ist: „Hier hinken die Anlagen- und Maschinenhersteller hinterher und machen damit das Tor für existenzielle Gefahren weit auf“, sagt Andreas Schlechter. Telonic bietet für Unternehmen erprobte Lösungen, die nicht nur Schutz vor Viren, Trojanern oder Ransomware bieten, sondern auch eine proaktive Überwachung der Netzwerke auf verdächtige Aktivitäten wie Serveraufrufe oder die Weiterleitung von Schadsoftware auf andere Rechner erlauben.

Updates sind ein Muss

Auch auf den Clients in Unternehmen sind nicht selten die Updates hinter der Zeit – aus Bequemlichkeit, oder weil die Administration nur zu bestimmten Terminen diese wichtigen Hilfsprogramme einspielt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät hier zu Eile: „Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen“, sagt Arne Schönbohm, Präsident des BSI. Telonic GmbH – Telonic GmbH

Neues PC-WELT-Tool: Kostenfrei prüfen, ob der Rechner vor der Erpresser-Software WannaCry sicher ist

PC-WELT hat ein Tool zur aktuell verbreiteten Erpresser-Software WannaCry entwickelt. Mit dem Programm können User prüfen, ob ihr Windows-System die Sicherheitslücke aufweist, die das Schadprogramm nutzt, um Rechner zu infizieren und alle Daten zu verschlüsseln. Das PC-WELT-Tool steht unter http://www.pcwelt.de/wcrycheck zum kostenfreien Download bereit. Es überprüft, ob auf dem System das Sicherheitsupdate installiert ist, das vor WannaCry schützt. Ist dies nicht der Fall, leitet das Tool den User direkt zur Download-Seite von Microsoft für das entsprechende Windows-Update weiter. Nutzer von Linux, macOS und Android sind von WannaCry nicht bedroht. Nutzer, deren Daten mit WannaCry verschlüsselt wurden, können ihre Daten lediglich aus einem zuvor angelegten Backup wiederherstellen. Von einer Zahlung des Lösegelds wird abgeraten, da auch das nicht die Freigabe der Daten garantiert. Pressekontakt: Christian Löbering, Chefredakteur Online PC-WELT und Macwelt – IDG PC-WELT

Ihre Meinung ist wichtig!

Persönliche Angaben freiwillig! Ihre E-Mail-Adresse wird nicht veröffentlicht.