Immer wieder neue Gefahr im Internet!
Erfahre hier, wie du dich schützen kannst.

Gefahr im Internet

Gefahr im Internet? Was ist geschehen?

Im vergangenen Jahr erbeutete die Hacker-Gruppe Shadow Brokers Sicherheitslücken und Exploits von der National Security Agency (NSA). Als Bemühungen, das Paket den Höchstbietenden zu versteigern fehlschlugen, veröffentlichten die Shadow Brokers das Material im April zum Nulltarif im Internet. Seitdem wurden die Exploits bei mehreren Malware-Angriffen benutzt.

 

Cyberangriff mit dem WannaCry Ransomware cryptoworm

Es ist erst wenige Tage her seit dem weltweiten Cyberangriff mit dem WannaCry Ransomware cryptoworm. Die Schadsoftware ist auch bekannt unter den Namen WannaCrypt, WanaCrypt0r, Wcrypt, WCRY und RansomCry.
Du erinnerst dich bestimmt, dass durch diesen Angriff innerhalb eines Tages mehr als 230.000 Computer mit dem Betriebssystem Microsoft Windows in mehr als 150 Ländern lahmgelegt wurden und richtete immensen Schaden an. Mit so einer Gefahr im Internet hatte keiner gerechnet.

 

Es handelt sich um einen Kryptotrojaner, der Daten auf den betroffenen Computern verschlüsselt. Nach Lösegeldzahlungen in der Bitcoin Kryptowährung sollte der Nutzer den Code für die Entschlüsselung erhalten, ansonsten sei die Löschung veranlasst. Mehr als 100 Betroffene sollen gezahlt haben. Es handelt sich wohl nur um geringe Einzelbeträge. In Summe sollen es lediglich umgerechnet ca. 30.000 € gewesen sein. Im Fall von WannaCry scheinen die Autoren die Vorarbeit anderer genutzt zu haben, beispielsweise den EternalBlue-Exploit aus dem Umfeld der NSA.

 

WannaCry breitete sich über lokale Netzwerke und das Internet aus, meistens ausgelöst durch eine E-Mail. Der Schädling springt von einem infizierten Rechner auf andere übers Netz erreichbare Windows-Systeme über.Er nutzte dabei eine Lücke in Windows Dateifreigaben (SMB). Deshalb ist auch von SMB-Wurm die Rede. Vor allem sind ältere Windows-Versionen betroffen, die nicht mit den letzten Sicherheits-Updates aktualisiert waren bzw. sind.

 

Windows-10-Installationen sind bisher nicht von WannaCry betroffen.

Fast zwei Monate vor dem Angriff, am 14. März 2017, hatte Microsoft ein Patch herausgegeben, um eine Sicherheitslücke zu schließen, nachdem bekannt wurde, dass Hacker Angriffswerkzeuge von der NSA erbeutet hatten.
Sehr viele Organisationen und Unternehmen hatten das Windows-Update noch nicht übernommen.
Und so kam es dazu, dass am 12. Mai 2017 durch den WannaCry Ransomware cryptoworm angegriffen werden konnten. Das waren z. B. Teile des britischen National Health Service (NHS), Spanien Telefónica, Portugal Telecom, FedEx in USA, Renault in Frankreich, die Deutsche Bahn und viele weitere Unternehmen weltweit. Weitere Brennpunkte waren die Ukraine und Taiwan. Zahlreiche PCs einzelner Nutzer und kleiner Netzwerke gehörten ebenfalls zu den Opfern.

 

Gesetzesänderung gefordert

Nach den weltweiten Cyber-Attacken durch den Krypto-Trojaner WannaCry fordert der Bundesminister für digitale Infrastruktur, Alexander Dobrindt, eine Verschärfung des IT-Sicherheitsgesetzes. Die IT-Sicherheit sei nur gewährleistet, wenn die Bedrohungslage ständig beobachtet und die Sicherheitsarchitektur ständig weiterentwickelt werde. Er sagte: “Dabei ist wichtig, dass bei IT-Störungen zwingend die Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik gemeldet werden, um daraus Schlüsse zu ziehen und im Zweifel Gegenmaßnahmen zu entwickeln … Dazu müssen im IT-Sicherheitsgesetz die Vorkehrungen getroffen werden.” Für Deutschland sei der Schutz der kritischen Infrastrukturen mittlerweile “zu einer existenziellen Frage geworden”; das IT-Sicherheitsniveau müsse bei den kritischen Infrastrukturen erhöht werden. “Das betrifft die Energie- und Wasserversorgung genauso wie Verkehrsinfrastruktur oder das Gesundheits- und Finanzwesen.”

 

Auch der Telekom-Chef, Tim Höttges, verlangt eine Meldepflicht für Sicherheitslücken, sowie eine Verpflichtung der Hersteller von Hard- und Software zur Bereitstellung von Sicherheits-Updates.

 

Microsoft hat schwere Vorwürfe gegen Regierungen erhoben. Die Sicherheitslücke, die WannaCry für seine eigenständige Verbreitung nutzt, War von der NSA entdeckt, aber nicht an Microsoft zur Behebung weitergeleitet worden. Microsoft-Justiziar Brad Smith forderte von den Regierungen, diesen Angriff als Weckruf zu betrachten und gefundene Lücken sofort an die Hersteller zu melden, statt sie bei den Geheimdiensten zu horten.
Microsoft hat angesichts der grassierenden Ransomware WannaCry in einer Blitzaktion Sicherheits-Aktualisierungen für nicht mehr unterstützte Windows-Versionen herausgegeben. Darunter ist auch das inzwischen 16 Jahre alte Windows XP, dessen Support der Konzern eigentlich schon 2014 eingestellt hatte.

 

Auch auf dem DsiN2017-Jahreskongress von “Deutschland sicher im Netz e.V.” am 24.5.2017, an dem ich teilgenommen habe, waren die Gefahren im Internet, wie wir damit umgehen und wer die Verantwortung trägt, die beherrschenden Themen. Ich werde davon noch berichten.

 

Zufälle gibt´s!?

Kurz nach dem WannaCry-Angriff entdeckte ein Web-Sicherheitsforscher zufällig einen effektiven Kill-Schalter im Code der Ransomware. Weshalb die WannaCry-Programmierer allerdings einen “Notschalter” eingebaut haben, ist bisher unerklärlich. Über eine zentrale Internet-Domain konnte die weitere Verbreitung eingedämmt werden. Im Code des Schädlings fand er den Hinweis auf eine seltsame URL, zu der noch keine passende Domain registriert war. Der Forscher registrierte die Adresse, weil er sich davon weitere Erkenntnisse über den Kryptotrojaner versprach. Auf einem unter dieser Adresse betriebenen Server verzeichnete er sofort tausende Verbindungsversuche.
Leider fehlt dieser Kill-Schalter in neuen Versionen des SMB-Wurms.

 

Neue Gefahr im Internet!

Die Befürchtung der Experten, dass die Angreifer schon bald eine verbesserte Version von WannaCry in Umlauf bringen könnten, ist schon Realität.
Forscher in Kroatien haben nun den Nachfolger von WannaCry entdeckt:

 

EternalRocks

Die Malware EternalRocks nutzt gleich 7 NSA-Lücken aus, um sich zu verbreiten.
Bei WannaCry waren es nur zwei.
Als Wurm ist EternalRocks zunächst weniger gefährlich, als die Wurm-Komponente von WannaCry.
Einfacher gestrickt ist die neue Malware dadurch aber nicht – eher komplexer.
EternalRocks nutzt auch die gleichen Datei-Namen wie WannaCry.
Damit soll wohl erreicht werden, dass er durch Sicherheits-Forscher nicht erkannt wird.

 

EternalRocks lädt nach einer erfolgreichen Infektion erst einmal einen Tor-Client herunter und nimmt über das Anonymisierungsnetz Kontakt zu einem Kontroll-Server auf. Dieser meldet sich erst nach 24 Stunden zurück. Das soll wohl verhindern, dass Analyse-Verfahren in Testsystemen zu schnell auf die Malware aufmerksam werden. Von hier aus können natürlich weitergehende Schad-Komponenten wie Ransomware, Banking-Trojaner oder Ähnliches nachgeladen werden.

 

Eine zweite Stufe wird ebenfalls erst nach einer gewissen Zeit aktiv. Hier werden dann verschiedene Netzwerk-Scans durchgeführt. Diese bilden die Grundlage für den Versuch, weitere Infektionen durchzuführen.

 

Im Gegensatz zu WannaCry lässt sich die neue Malware allerdings nicht über eine zentrale Internet-Domain abschalten.
Wegen der größeren Anzahl Exploits, des Fehlens eines Kill-Switches und, da der Wurm vor der Aktivierung rund 24 Stunden lang nichts tut, stellt EternalRocks eine schwere Bedrohung für PCs mit verwundbaren SMB-Ports im Internet dar.

 

Wie gesagt: Microsoft hatte die verantwortliche Sicherheitslücke bereits im März durch Sicherheits-Updates geschlossen. Diese Patches liefert der Hersteller jedoch nur für die aktiv unterstützten Windows-Versionen. Ältere Windows-Versionen blieben also weiter ungeschützt – dazu gehören insbesondere Windows XP und Windows Server 2003. Updates für diese hat das Unternehmen am Samstag kurz nach Ausbruch der WannaCry-Epidemie nachgereicht.
Manche Anwender schalten allerdings die automatische Installation von Sicherheits-Updates ab, was dazu führt, dass derartige Lücken offen bleiben.

 

Bist auch du in Gefahr?

Eindeutig JA. Die Gefahr im Internet, als Otto Normalbürger Opfer einer Erpressung zu werden, ist heutzutage so groß wie noch nie: Kriminelle verbreiten seit einiger Zeit immer wieder neue Trojaner, die die persönlichen Daten auf PCs so verschlüsseln, dass damit niemand mehr etwas anfangen kann. Offensichtlich attackieren Computerkriminelle nicht mehr nur Systeme, bei denen sie besonders hohe Erträge vermuten, sondern wahllos alle erreichbaren Rechner. Somit steigt die Wahrscheinlichkeit, dass aggressive Schädlinge auch auf “unscheinbare” oder selten genutzte Computer gelangen.

 

Bist du der Gefahr im Internet schutzlos ausgeliefert?

Nein, das bist du natürlich nicht.
Aber du bist selbst dafür verantwortlich, dich vor der Gefahr aus dem Internet zu schützen.

So schützt du dich gegen die Gefahr im Internet:

 

Regelmäßige Backups

Das allerallerwichtigste, um die Daten auf deinem Computer zu schützen, ist die Datensicherung, so genannte Backups.
Denn, wenn die Daten tatsächlich verschlüsselt worden sind oder manipuliert wurden, kannst du sie durch das Überspielen des letzten Backups (Restore) wieder herstellen.
Natürlich dürfen deine Backups nicht auf deinem Rechner liegen. Dann hättest du darauf ja auch keinen Zugriff mehr. Du musst also ein Speicherziel fürs Backup wählen, das sicher vor Erpressungstrojanern und fremdem Zugriff ist.
Eine sehr ausführliche Anleitung für die Datensicherung findest du hier.

 

Sicherheitsupdates automatisieren

Wenn du Microsofts Sicherheitsupdate MS17-010 noch nicht eingespielt hast, muss das jetzt nachholen. Das gilt auch für Besitzer älterer, nicht mehr offiziell supporteter Windows-Versionen wie XP. Mehr Informationen zu diesem Sicherheits-Update und die Download-Links findest du hier.

Wer so einen Rechner am Netz betreibt, setzt sich einem erhöhten Risiko aus und sollte ernsthaft darüber nachdenken, ein aktuelles Betriebssystem zu nutzen. Windows-10-Installationen sind wie gesagt bisher nicht von WannaCry betroffen. Wie das mit dem neuen SMB-Wurm aussieht, ist mir noch nicht bekannt.
Wie schon bei WannaCry sollte ein aktueller Stand bei den Update-Installationen ausreichen, um ausreichend vor dem neuen Schädling geschützt zu sein.
In den Windows-Einstellungen solltest du die automatische Installation von Sicherheits-Updates aktivieren.

 

Windows Firewall aktivieren

Außerdem solltest du die Windows-Firewall aktivieren. Das erkläre ich dir in meinem kostenfreien E-Book “Computer-Sicherheit in nur 3 Schritten”, dass du hier anfordern kannst:

 

Antiviren-Software aktuell halten

In meinem E-Book erfährst du auch, wie du dich bzw. deinen Computer mit Antivirensoftware schützt. Die Antiviren-Software muss täglich aktualisiert werden. Das solltest du ebenfalls automatisch erledigen lassen.

 

Sichere Passwörter verwenden

Relativ sicher sind Passwörter, die aus mindestens 8 Zeichen bestehen und sowohl Kleinbuchstaben und Großbuchstaben sowie Zahlen und Sonderzeichen enthalten. Du solltest kein Passwort mehrfach verwenden. Speichere deine Passwörter nicht in einer Datei mit einem Namen, der auf deine Passwörter hinweist. Im Falle, dass dein Computer gehackt wird, hat der Hacker Zugriff auf deine Dateien und somit leichtes Spiel. Passwörter auf Zettel zu notieren, ist auch nicht gerade effizient und sicher. Kannst du dir deine Passwörter alle merken? Ich nicht. Das Zurücksetzen von Passwörtern ist zwar eine Problemlösung, wenn du das Passwort vergessen hast, aber sehr lästig und wird auch nicht von allen angeboten. Software, die du auf deinem Rechner installieren musst, gibt es zwar auch für die Verwaltung deiner Zugangsdaten. Aber bei einem Crash sind alle Eintragungen verloren.

 

Im Internet gibt es Online-Dienste, bei denen du deine Passwörter sicher verwalten kannst. In der Regel haben diese Passwort-Manager auch einen Passwortgenerator, mit dem du immer wieder neue Passwörter erstellen kannst. Die meisten bieten dir auch an, dein Passwort und den Benutzernamen sofort zu speichern, wenn du eine neue Login-Seite besuchst. Du brauchst dir so nur noch ein Master-Passwort für den Zugang zum Passwort-Manager merken. Alle Passwörter, Benutzernamen, Links und Notizen werden sicher und übersichtlich darin verwahrt. Ich selbst verwende den kostenlosen Passwort-Manager Lastpass. Für den gibt es auch noch eine Pro-Version für nur 1 $ pro Monat. Lastpass ist sehr einfach und auch in deutsch.

 

Und noch eins: Seriöse Anbieter verlangen niemals in einer E-Mail, dein Passwort einzugeben. Also tue es auch nicht!

 

E-Mail-Anhänge und Links

Die meisten Viren und Bedrohungen aus dem Internet werden in E-Mails verbreitet. Du darfst niemals, niemals Links anklicken oder Anhänge öffnen in E-Mails von unbekannten Absendern.
Viele Cyber-Kriminelle versenden gefälschte E-Mails, so genannte Pishing-Mails. Diese sehen so aus wie von offiziellen Anbietern, wie zum Beispiel Amazon, Paypal usw.. In Wirklichkeit sind die aber gar nicht von diesen Absendern, sondern von Kriminellen. Diese wollen deine Daten ausspähen, deinen Rechner lahm zu legen oder verlangen von dir, Geld zu überweisen, um Rechnungen auszugleichen. Heutzutage wird es immer schwieriger, diese Pishing-Mails sofort zu identifizieren. Das Deutsch ist nicht mehr so fehlerbehaftet wie früher und das Design ist täuschend ähnlich.

 

Mit Klick der rechten Maustaste auf den Absender der E-Mail kannst du jedoch erkennen, dass die Absender-Adresse nichts mit dem vermeintlichen Absender zu tun hat. Diese E-Mails solltest du als Spam markieren und sofort löschen.

 

Weiterleitung von Pishingmails

Ich leite solche Pishing-Mails weiter, bevor ich sie lösche. Damit trage ich mit dazu bei, dass die Gefahr erkannt und gebannt werden kann.
Hier 2 offizielle E-Mail-Adressen, an die ich Pishing-Mails weiterleite:
stop-spoofing@amazon.com
spoof@paypal.com

 

Du kannst auch an die folgenden Adressen verdächtige E-Mails zur Prüfung weiterleiten:
trojaner@polizei-praevention.de
spam@zddk.eu

 

 

Ich hoffe, dass du niemals Opfer von Kriminellen wirst, egal, ob online oder offline. Übernimm Verantwortung für deine Sicherheit im Internet und halte dich an die von mir geschilderten Möglichkeiten zum Schutz vor Gefahr im Internet.
In meinen Info-Briefen weise ich dich immer daraufhin, wenn ich erfahre, dass wieder Sicherheitslücken bestehen oder vor welchen kriminellen Machenschaften du dich schützen sollst. Abonniere jetzt meine kostenfreien Info-Briefe, um außerdem viele Tipps rund um Computer, Smartphone und Internet zu erhalten.

 

 

Gern kannst du mir erzählen, was du für Erfahrungen gemacht hast. Ich berate dich gern, wenn du dazu noch Fragen hast.
Deine Roswitha

 

 

Zusammenfassung der Links aus dem Artikel:

Cookie-Einstellung

Bitte triff eine Auswahl. Weitere Informationen zu den Auswirkungen deiner Auswahl findest du unter Hilfe.

Triff bitte eine Auswahl, um fortzufahren

Deine Auswahl wurde gespeichert! Du kannst sie jederzeit ändern.

Hilfe

Hilfe

Um fortfahren zu können, musst du eine Cookie-Auswahl treffen. Nachfolgend erhältst du eine Erklärung der verschiedenen Optionen. Du kannst deine Cookie-Einstellung jederzeit hier ändern. Cookies richten keinen Schaden an. Sie dienen dazu, unser Angebot nutzerfreundlicher und sicherer zu machen. Cookies sind kleine Textdateien, die Ihr Browser speichert.

  • Cookies für Analyse der Besuche zulassen:
    Tracking- und Analytische-Cookies helfen mir, die Besuche meiner Seiten zu analysieren für zielgruppenorientierte Verbesserungen meiner Seiten und Angebote.
  • Erlaube nur notwendige Cookies:
    Dieses Cookie erkennt, wenn du meine Seiten schon einmal besucht hast und zeigt die Cookie-Auswahl erst wieder an, wenn das Cookie gelöscht wurde.

Du kannst deine Cookie-Einstellung jederzeit hier ändern: Datenschutz.

Zurück