Wenn du seit März keins gemacht hast.

Windows hat eine Sicherheitslücke, die gerade weltweit von Erpressern genutzt wird. Die Deutsche Bahn hat es getroffen, in Großbritannien mehrere Krankenhäuser, ganze Fabriken stehen still. Mehr als 100.000 Computer sind infiziert.

Das Problem: veraltete Windows-Installationen.

Durch die Sicherheitslücke gelangt ein Programm namens WannaCry auf Windows-Computer: Die eigenen Daten werden verschlüsselt und nur gegen Zahlung von 300 bis 600 Euro in Bitcoin wieder freigegeben. Diese Erpressungsprogramme werden Ransomware oder Cryptolocker genannt. 

Mittlerweile ist WannaCry ausgebremst: Die Ransomware steuert im Hintergrund eine bestimmte Website an, die sich IT-Experten sichern konnten – somit ist die weitere Ausbreitung gestoppt. (Heise, MalwareTech)

Aber die Sicherheitslücke existiert weiter, Kriminelle müssen ihre Ransomware nur leicht anpassen.

Was muss ich tun?

Seit dem 14. März 2017 gibt es für Windows ein Update. Wer das nicht installiert hat oder bei wem es nicht automatisch aufgespielt wird, sollte das nun schleunigst nachholen. Mittlerweile hat Microsoft auch Updates für sehr alte Windows-Versionen bereitgestellt, die eigentlich schon länger nicht mehr unterstützt werden.

Aktuelle Virenscanner sollten WannaCry auch erkennen. Wenn die Daten aber einmal verschlüsselt sind, ist es zu spät.

Weil private Nutzer die Updates oft automatisch eingespielt bekommen oder freiwillig Updates durchführen, betrifft das Problem aktuell wohl vor allem große Firmen und Behörden, bei denen genau das nicht der Fall ist. Zum Teil auch, weil Hardware und Software viele Jahre alt sind. 

Der Chef des Bundesamts für Sicherheit in der Informationstechnik Arne Schönbohm bezeichnet WannaCry deswegen als erneuten "Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen". (BSI)

Was hat die NSA damit zu tun?

Die Sicherheitslücke taucht in geheimen Dokumenten der NSA auf, die eine Gruppe namens "Shadow Brokers" dieses Jahr enthüllt hatte. Danach stellte Microsoft für Windows das Update bereit. Der Geheimdienst hatte die kritische Sicherheitslücke offenbar gefunden und nicht gemeldet, um sie selbst für geheime Operationen nutzen zu können.

Kritiker werfen Geheimdiensten vor, so Menschen in Gefahr zu bringen – denn auch andere Geheimdienste oder Kriminelle suchen ständig nach Sicherheitslücken. 

Grundsätzlich hilft:
  • Updates immer gleich einspielen, auch wenn es nervt.
  • Virenscanner nutzen.
  • Wichtige Dateien wie Fotos nicht nur auf einem Computer speichern, sondern außerdem auf einer externen Festplatte. Und zusätzlich noch einmal im Internet bei einem der diversen Cloud-Speicherdienste.

Musik

Google sagt den ESC-Gewinner voraus – und auf welchem Platz Deutschland landet
"Inside the light of the unexpected"
Update: Hier ist das ESC-Ergebnis

Ob beim Public Viewing, auf der Hausparty oder gemütlich auf dem Sofa: Europa macht sich bereit, "douze points" zu vergeben. Wer wird gewinnen? Und wird Deutschland schon wieder so desaströs abschneiden wie die vergangenen Male?

Doch jetzt kommt's: Mit Hilfe von Google soll sich schon jetzt abschätzen lassen, wer gewinnt. Noch bevor wir überhaupt zum Telefon greifen und unsere Stimme abgeben.