Der grösste Hackerangriff der jüngsten Zeit mit Erpressungs-Software hat insgesamt 150 Länder betroffen. Der Trojaner „WannaCry“ hat dabei unter anderem Krankenhäuser, Unternehmen und Verkehrsbetriebe lahmgelegt – ein Angriff, der in diesem Ausmass künftig häufiger an der Tagesordnung stehen wird, wie Sicherheitsexperten vermuten. 200.000 Computer waren betroffen, davon 200 IP-Adressen aus der Schweiz.
„Seit Anfang 2016 beobachten wir eine Häufung von Cyberangriffen, die von erpresserischen Forderungen begleitet werden. Namentlich handelt es sich hier insbesondere um DDoS-Angriffe (Angriffe auf die Verfügbarkeit von Websites wie z.B. Onlineshops) und um Angriffe mit Verschlüsselungstrojanern“, heisst es seitens Max Klaus von der Melde- und Analysestelle Informationssicherung MELANI. „WannaCry“ sei somit kein neues Phänomen. Allerdings sei die rasante weltweite Verbreitung in diesem Ausmass noch nie beobachtet worden. „Wir gehen davon aus, dass es künftig vermehrt zu Cyber-Angriffen verschiedenster Art kommen wird. Gerade in Zusammenhang mit dem Internet der Dinge steigt auch die Anzahl von potenziell ans Internet angeschlossenen Geräten, die von Angreifern für ihre Zwecke eingesetzt werden können“, sagt Klaus weiter.
Doch was kann man tun, wenn man selbst Opfer eines solchen Angriffs wurde? Wir haben recherchiert und Ihnen die wichtigsten Fakten zusammengestellt.
Was kann ich tun, wenn mein Computer mit einer Schad-Software infiziert wurde?
Wenn Sie eine Infektion Ihres Computers für wahrscheinlich halten, sollten Sie im ersten Schritt Ihre Anti-Viren-Software aktualisieren bzw. wenn Sie noch keine auf Ihrem PC haben, sollte diese dringend installiert werden. Ist dies geschehen, schalten Sie den Router ab, damit keine Internet-Verbindung mehr besteht und über das WLAN gegebenenfalls andere Geräte mitinfiziert werden.
Nun sollte die Anti-Viren-Software gestartet werden und ein kompletter System-Check durchgeführt werden. Wenn Schad-Software gefunden wird, will das Scanner-Programm meist die infizierten Dateien löschen oder in Quarantäne verschieben. Dies sollte bestätigt werden. Führen Sie anschliessend einen Neustart durch und lassen Sie das System zusätzlich noch von Malwarebytes testen. Hierbei handelt es sich um eine Software, die besonders auf neue Viren spezialisiert ist.
Diese Schritte sollten Sie auch bei allen anderen Geräten durchführen, die mit Ihrem WLAN verbunden waren. Auch Wechseldatenträger wie USB-Sticks sollten so überprüft werden.
Wenn der Virus weiterhin auf dem Computer wütet, sollte der Scan noch einmal im abgesicherten Modus durchlaufen. Hilft auch dies nichts, löschen Sie das komplette Betriebssystem und setzen Sie es neu auf. Aber Achtung: Wenn Sie den letzten Schritt durchführen, gehen alle Daten verloren. Persönliche Daten sollten daher vorher gesichert werden.
Habe ich Anspruch auf Schadensersatz, wenn ich aufgrund eines Hackerangriffs geschädigt wurde?
Ein Hackerangriff fällt unter die Kategorie Cyber-Risiken, die von der Anwaltskanzlei Kellerhals Carrard wie folgt definiert werden: „Cyber-Risiken sind operationelle Gefahren, die von Informationen ausgehen, die auf Datenträgern und Netzwerken gespeichert sind.“ Folgende Schäden können Betroffene dabei haben: Betriebsunterbrechung, Kosten für Daten-Wiederherstellung, Erpressungszahlungen (wie im aktuellen Fall von „WannaCry“), Kosten durch Veruntreuung von eigenen Vermögenswerten, Kosten vom Diebstahl eigener Immaterialgüter wie etwa Rechte (z. B. Patente), Kosten für das Krisen-Management, Schäden an der Infrastruktur, Kosten von aufsichtsrechtlichen Verfahren und Reputationsverlust. Auch führt Kellerhals Carrard Schadensersatzansprüche von Dritten auf: Ansprüche aus Datenschutz-Missachtung, Ansprüche aus Persönlichkeitsverletzung, Ansprüche aus vertraglichen oder deliktischen Pflichtverletzungen, die zu Vermögens- oder Sachschäden bei Dritten führen, Ansprüche aus Datenwiederherstellung bei Dritten, Ansprüche aus Organhaftung für Drittschäden, Ansprüche aus Diebstahl fremder Immaterialgüter-Rechte, Ansprüche aus Reputationsverlust beim Kunden infolge Fehlverhaltens oder Pflichtwidrigkeit.
Es gibt daher inzwischen bei einigen Versicherern die Möglichkeit, sich gegen solche Risiken abzusichern. Bei einigen Haftpflichtversicherungen sind diese bereits in der Police enthalten, andere Versicherungen bieten Zusatzversicherungen, die für diesen Bereich einen zusätzlichen Schutz bieten. Dafür sind vor allem die folgenden Versicherungsunternehmen zu nennen: ACE CHUBB, AIG EUROPE, ALLIANZ GLOBAL CORPORATE & SECURITY, AXA Versicherungen, ZURICH Versicherungen.
In der Regel werden Risiken abgedeckt, die durch Hacking und Erpressung und technische Fehler in Folge von menschlichem Versagen abdeckt. Es sind Summen von zehn bis 50 Millionen CHF abgedeckt, die durch Kosten für Datendiebstahl, -verlust und -wiederherstellung, Betriebsunterbrechung, Erpressung, Verfahrens-, Verteidigungs- und Krisenmanagement-Kosten, teilweise Übernahme von Bussen und Geldstrafen, Schutz bei Schadensersatzansprüchen Dritter und Benachrichtigungskosten abgedeckt.
Was kann ich im Vorfeld tun?
Halten Sie Ihr Betriebssystem immer auf dem neusten Stand. Die meiste Schad-Software nutzt Sicherheitslücken im Betriebssystem. Diese werden mit Updates immer weiter geschlossen. Machen Sie zudem regelmässig Sicherungskopien Ihrer Daten auf einem externen Speicherplatz, der nicht mit dem Internet verbunden ist. Denn Schad-Software kann auch die Sicherungskopien befallen, wenn diese mit dem Netz verbunden sind. Vorsicht gilt besonders bei E-Mails, deren Absender Sie nicht kennen. Sie sollten die darin enthaltenen Links nicht anklicken oder Anhänge öffnen. Halten Sie auch die Programme von anderen Anbietern, wie z. B. Ihrem Browser-Anbieter immer auf dem neusten Stand. Das gleiche gilt natürlich auch für die Anti-Viren-Software und die Firewall. Allerdings wird es in Zukunft immer schwieriger werden sich ausreichend zu schützen. „Schliesslich werden die Angriffe immer raffinierter. Für weniger IT-affine Personen wird es zunehmend schwierig, z.B. gutartige von bösartigen Mails zu unterscheiden“, sagt Klaus von MELANI.