Was ist passiert?
Am Wochenende wurden zahlreiche IT-Systeme von dem erpresserischen Computerwurm WannaCry, sogenannter Ransomware, angefallen und mit vorgehaltenem Browserverlauf dazu gezwungen, ihre Dateien zu verschlüsseln und nur gegen Zahlung eines Geldbetrags wieder freizugeben. Vereinzelt wurden Nudes als Geiseln genommen und die Besitzer mit Jamba-Klingeltönen gefoltert.
Wer ist von dem Angriff betroffen?
Neben zahlreichen Privatpersonen wurden insbesondere Firmen und Organisationen Opfer des digitalen Fieslings. So war es Krankenhäusern in Großbritannien über Stunden hinweg unmöglich, neue Alkoholleichen aufzunehmen; viele Bürgersteige des Landes waren schon nach kurzer Zeit unbegehbar. In Deutschland konnten die Züge der Bahn ihre üblichen Verspätungen nicht einhalten und fuhren ausnahmslos pünktlich, Lautsprecherdurchsagen erfolgten in fehlerfreiem Englisch. Zahlreiche fest eingeplante Lustig-Kolumnen in Tageszeitungen mußten daraufhin abgelehnt werden.
Was weiß man über die Ransomware?
Experten zufolge ist das Schadprogramm wenig größer als ein Damendaumennagel, faucht bei geringster Annäherung und ist äußerst bissig. Noch ist unklar, wie ein derart dicker Wurm durch dünne Leitungen gelangen konnte. Angeblich ähnelt er zudem optisch stark dem Startup-Junkie Oliver Samwer, dessen Unternehmen Rocket Internet in jüngster Zeit herbe Kursverluste hinnehmen mußte.
Wer steckt dahinter?
Bisher tappt die Polizei im Dunkeln, da die computergesteuerte Beleuchtung in den Wachen ebenfalls angegriffen wurde. Es verdichten sich jedoch die Hinweise, daß die Samwer-Brüder mit der Sache zu tun haben könnten (siehe Antworten eins und drei). Betroffene berichten, ihnen sei bei umgehender Bezahlung der geforderten Summe ein Zalando-Rabattcode in Aussicht gestellt worden. Darüber hinaus sei im Erpressungsschreiben an einigen Stellen der Verschreiber "Ransamwer" aufgetaucht; das Konto, an das das Lösegeld überwiesen werden solle, sei "zufällig" mit dem Firmenkonto von Rocket Internet identisch usw. Die Polizei versprach, den Spuren zeitnah nachzugehen, warnte jedoch vor Optimismus.
Wie kann man sich vor Ransomware schützen?
Die Bundesregierung empfiehlt, während des Surfens im Internet unbedingt Schutzhandschuhe zu tragen und E-Mail-Anhänge wie "WannaCry.exe" oder "Ransomwarehack.doc" nur bei heruntergelassenen Rolläden zu öffnen. Falls es bereits zu einer Infektion gekommen sei, genüge es, den Stecker des Geräts zu ziehen, langsam bis zehn zu zählen und die betroffene Festplatte dann ganz vorsichtig in Säure aufzulösen. Falls dies alles nichts nutze, helfe nur noch, hektisch den Forderungen der Erpresser nachzukommen und sich innerlich schon mal mit dem Verlust der Daten anzufreunden, z.B. bei Facebook.