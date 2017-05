Berlin (dpa) - Eine massive Cyber-Attacke hat am Freitag Zehntausende Computer blockiert und auch britische Krankenhäuser und die Deutsche Bahn in Mitleidenschaft gezogen. Eine Bestandsaufnahme in Fragen und Antworten:

Was war da eigentlich los?

Zehntausende Computer weltweit wurden von einem Erpressungstrojaner infiziert. Solche Software ist permanent im Netz unterwegs und hat Verbraucher und Unternehmen im Visier. Sie verschlüsselt den Inhalt des Computers und verlangt Lösegeld für die Freischaltung.

Wieso erreichte die Attacke diesmal schnell ein beispielloses Ausmaß?

Üblicherweise muss erst der Nutzer eines Computers dem Trojaner die «Tür» in seinen Rechner öffnen, etwa wenn er einen präparierten Link in einer E-Mail anklickt. Bei der Attacke am Freitag nutzte die Software jedoch eine Windows-Sicherheitslücke aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Abhördienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.

Wenn die Lücke schon seit Monaten bekannt war, warum wurde sie nicht geschlossen?

Doch, wurde sie - im Prinzip. Microsoft veröffentlichte bereits im März ein Update, das die Schwachstelle dichtmachte. Dafür musste man sie aber erst installieren. Und jetzt traf es Computer, auf denen das Update noch nicht aufgespielt wurde - oder Rechner mit dem veralteten Windows XP, für das es schon seit Jahren keine Aktualisierungen mehr gibt. Microsoft legte nun eilig ein Update auch für XP auf. Die aktuelle Version Windows 10 war von Anfang an nicht anfällig gewesen.

Das heißt, es hätte nicht so schlimm kommen müssen?

Ja, in diesem Fall hätte es gereicht, die Computer mit aktueller Software zu versehen.

Warum passierte dies dann offensichtlich nicht überall?

Verbraucher sind oft nachlässig, wenn es um Software-Updates geht. In Unternehmen ist ein Hindernis, dass zum Teil komplexe Strukturen aus Zehntausenden Computern gemanagt werden müssen. Auf ihnen muss manchmal auch noch Spezial-Software laufen, die mit neuen Systemen vielleicht gar nicht kompatibel ist. Und gerade bei einfachen Systemen wie Anzeigetafeln neigt man auch aus Kostengründen dazu, eher alte Rechner einzusetzen.

Kann sich das alles also wiederholen?

Ja, denn grundsätzlich gilt: Jedes Gerät ohne aktuellste Software ist ein Sicherheitsrisiko. Man ist als Verbraucher also auch auf die Gewissenhaftigkeit von Unternehmen und Behörden ringsum angewiesen. Und selbst dann ist man noch nicht auf der sicheren Seite, denn moderne Software ist so komplex, dass ständig neue Sicherheitslücken entdeckt werden. Manche werden von den Anbietern gestopft, bevor sie öffentlich bekannt werden. Andere werden von Geheimdiensten oder kriminellen Hackern entdeckt und ausgenutzt - so wie in diesem Fall zunächst von der NSA.