Letzten Freitag wurden zehntausende von Rechnern von einem sogenannten Erpressungstrojaner mit den Namen „WannaCry“ befallen, der sie verschlüsselt und Lösegeld für die Wiederherstellung verlangt. Die Angreifer haben dabei eine Sicherheitslücke im Betriebssystem Windows ausgenutzt, die nach Angaben des Microsoft-Präsidenten, Brad Smith, von der NSA entdeckt worden war – aber nicht an Microsoft weitergemeldet wurde. Deshalb sind die Regierungen aufgefordert, entdeckte Sicherheitslücken an Softwareunternehmen zu melden, anstatt sie zu horten, zu verkaufen, auszunutzen oder – noch dümmer – sich von Hackern stehlen zu lassen. Unsere Nachrichtendienste sollen schließlich unsere Sicherheit erhöhen, nicht gefährden.
Auf das falsche Aufgabenverständnis einiger staatlichen Stellen hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Dr. Stefan Brink, bereits in einem Anreißer hingewiesen.
Lesen Sie hier den entsprechenden Artikel in der Frankfurter Allgemeinen.
Hinweis
Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist.
Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst, das auf der BSI-Webseite heruntergeladen werden kann.