Internetkriminalität Warum die neue Attacke nicht unerwartet kommt
Berlin (dpa) - Der Erpressungstrojaner „WannaCry“ breitete sich im Mai schneller aus als jede vergleichbare Attacke zuvor aus - weil die Software eine Sicherheitslücke in älteren Windows-Systemen ausnutzte.
Dadurch war es nicht nötig, dass ein Nutzer erst auf einen fingierten Link etwa in einer E-Mail klickte. Stattdessen konnte „WannaCry“ wie ein Lauffeuer einen Computer nach dem anderen über die Netze befallen.
Voraussetzung war, dass eine bekannte Windows-Schwachstelle nicht gestopft wurde, obwohl es dafür schon seit Monaten ein entsprechendes Update gab. Doch viele private Nutzer und Unternehmen sind zu sorglos - und bei einigen Computersystemen in Firmen ist gar keine Aktualisierung möglich. Deshalb war klar, dass zumindest in einigen Fällen die Sicherheitslücke dauerhaft offen bleiben wird.
Die Ausbreitung von „WannaCry“ war seinerzeit zudem nur abrupt gestoppt worden, weil ein IT-Sicherheitsforscher im Softwarecode auf eine Art „Notausschalter“ gestoßen war. Der Trojaner steckte keine weiteren Computer mehr an, wenn eine bestimmte Web-Adresse aktiviert wurde. Experten befürchteten schon damals, dass es eine weitere Angriffswelle ohne eingebaute Notbremse geben könnte. Und in dem am Dienstag analysierten Code des neuen Angriffs fanden die Forscher zumindest zunächst tatsächlich keinen Notschalter mehr.