Weltweite Cyber-Attacke Schlägt «Wanna Cry» nochmal zu?

Die europäische Polizeibehörde Europol warnt vor einer zweiten Welle. Gibt es bereits Anzeichen dafür?

Video «Erpresser-Software verursacht Schäden» abspielen

Erpresser-Software verursacht Schäden

1:38 min, aus Tagesschau am Mittag vom 15.5.2017

SRF News: Was befürchtet Europol genau?

Guido Berger, SRF-Digital-Redaktor: Dass es noch nicht vorbei ist. Es besteht durchaus die Möglichkeit, dass noch nicht alle rund um die Welt Zeit hatten, die Sicherheitslücken übers Wochenende zu schliessen. Damit gibt es wahrscheinlich immer noch viele, die verletzlich sind.

Gibt es heute Morgen erste Anzeichen dafür?

Nein, ich habe noch keine gesehen.

Kann man schon abschätzen, welchen Schaden die Attacke weltweit angerichtet hat bis jetzt?

Der ist wirklich sehr gross. Es ist die Rede von ungefähr 200'000 betroffenen Personen. Ich glaube, der grösste Schaden ist aber nicht, was diese bezahlt haben – rund 30'000 Dollar sollen erpresst worden sein. Der grösste Schaden sind die Aufräumarbeiten. Man muss nun jede befallene Maschine neu installieren, Backups wieder herstellen und das ist ein hoher Zeitaufwand.

Zusatzinhalt überspringen

Autor: Guido Berger

Autor: Guido Berger

Guido Berger leitet die SRF Digital-Redaktion. Auf Twitter ist er hier: @guidoberger

30'000 Dollar erpresst, bei 200'000 Betroffenen. Wenn man das herunterrechnet, ist das nicht gerade viel Geld pro Kopf.

Das ist sicherlich weniger, als sich die Erpresser erhofft hatten. Das ist ein Indiz dafür, dass das Ganze ein bisschen aus dem Ruder gelaufen ist. Solche Erpressungstrojaner haben eigentlich ein Interesse daran, unter dem Radar zu fliegen, und eben nicht so eine Riesen-Aufmerksamkeit zu erregen wie jetzt am Wochenende.

Normalerweise zahlen ein Drittel der Leute, obwohl man eigentlich weiss, dass man nicht bezahlen soll. Dieses Mal haben jetzt viel weniger Leute bezahlt, weil die psychologischen Aspekte des «ich bin alleine betroffen und will es niemandem sagen» hier nicht spielten. Deshalb haben die Erpresser sicher weniger Ertrag erzielt als erhofft. Es könnte durchaus sein, dass dieser Trojaner «erfolgreicher» war, als man sich das ausgerechnet hat – also viel mehr Systeme schneller infiziert hat, als der Trojaner eigentlich hätte infizieren sollen.