{"id":18530,"date":"2025-12-17T09:16:45","date_gmt":"2025-12-17T08:16:45","guid":{"rendered":"https:\/\/www.databack.fr\/nicht-kategorisiert\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/"},"modified":"2026-02-26T13:41:18","modified_gmt":"2026-02-26T12:41:18","slug":"ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen","status":"publish","type":"post","link":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/","title":{"rendered":"Ransomware WannaCry: Den Angriff, seine Zahlen und L\u00f6sungen verstehen"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Im Mai 2017 l\u00f6ste die <strong>Ransomware<\/strong> WannaCry eine Welle von Angriffen in selten gesehenem Ausma\u00df aus, die Unternehmen, Krankenh\u00e4user, Beh\u00f6rden und Privatpersonen auf der ganzen Welt betrafen.  <\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h2 class=\"wp-block-heading\">Was ist ein Angriff mit WannaCry-Ransomware?<\/h2>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Um <strong>WannaCry<\/strong> richtig <strong>zu verstehen<\/strong>, m\u00fcssen wir uns zun\u00e4chst einmal vergegenw\u00e4rtigen, was Ransomware ist. Ransomware ist eine b\u00f6sartige Software, die Ihre Dateien verschl\u00fcsselt, den Zugriff darauf verhindert und dann ein L\u00f6segeld, meist in Kryptow\u00e4hrung, f\u00fcr die angebliche Entschl\u00fcsselung der Dateien verlangt. <\/p>\n\n<p class=\"wp-block-paragraph\">Ein <a href=\"https:\/\/www.databack.fr\/de\/experte-fur-datenrettung\/datenrettung-nach-ransomware\/\">WannaCry-Ransomware-Angriff<\/a> folgt im Gro\u00dfen und Ganzen demselben Prinzip, aber mit Merkmalen, die ihn besonders besorgniserregend und damals fast <em>pandemisch <\/em>erscheinen lie\u00dfen:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Infektion<\/strong>: Die Malware installiert sich auf einem anf\u00e4lligen Windows-Rechner, oft \u00fcber einen offenen Netzwerkport, ohne dass der Benutzer etwas tun muss.<\/li>\n\n\n\n<li><strong>Verschl\u00fcsselung<\/strong>: Die wichtigsten Dateien werden verschl\u00fcsselt (Dokumente, Bilder, Datenbanken), was die t\u00e4gliche Arbeit fast unm\u00f6glich macht.<\/li>\n\n\n\n<li><strong>L\u00f6segeldforderung<\/strong>: Es wird eine Nachricht angezeigt, in der normalerweise 300 bis 600 US-Dollar in Bitcoin gefordert werden, mit einem Countdown und der Drohung, die Daten zu l\u00f6schen.<\/li>\n\n\n\n<li>Automatische Verbreitung: Das ist die Besonderheit von WannaCry, er verbreitet sich innerhalb eines Netzwerks fast selbstst\u00e4ndig von Rechner zu Rechner.<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">Mit anderen Worten: Wenn Sie sich in der Rolle eines IT-Managers im Jahr 2017 befanden, konnte ein einziger infizierter, nicht gepatchter Rechner ausreichen, um schnell einen gro\u00dfen Teil Ihres Ger\u00e4teparks zu infizieren, was einen beeindruckenden Dominoeffekt ausl\u00f6ste.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"600\" height=\"400\" src=\"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/ransomware-wannacry.png\" alt=\"wannacry ransomware\" class=\"wp-image-18522\" srcset=\"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/ransomware-wannacry.png 600w, https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/ransomware-wannacry-300x200.png 300w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/figure>\n<\/div>\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h2 class=\"wp-block-heading\">R\u00fcckblick auf 2017: Der WannaCry-Angriff in einigen Schl\u00fcsselzahlen<\/h2>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Um <strong>die Schwere der WannaCry-Episode zu ermessen<\/strong>, ist es hilfreich, sich einige Zahlen anzusehen, die aus <strong>\u00f6ffentlichen Berichten<\/strong> sowie aus Analysen verschiedener Akteure im Bereich der Cybersicherheit stammen.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>Indikator<\/td><td>Ungef\u00e4hrer Wert<\/td><td>Kommentare<\/td><\/tr><tr><td>Infizierte Maschinen<\/td><td>&gt; 200 000<\/td><td>Computer, die in den ersten Tagen des Angriffs weltweit kompromittiert wurden.<\/td><\/tr><tr><td>Betroffene L\u00e4nder<\/td><td>\u2248 150<\/td><td>Vorkommen auf allen Kontinenten nachgewiesen, auch in Europa, Asien und Amerika.<\/td><\/tr><tr><td>Gesamtbetrag des gezahlten L\u00f6segelds<\/td><td>Etwa 130.000 $<\/td><td>Summe, die auf den mit dem Angriff verbundenen Bitcoin-Wallets beobachtet wurde.<\/td><\/tr><tr><td>Gesamtwirtschaftliche Kosten<\/td><td>Mehrere Milliarden $<\/td><td>Sch\u00e4tzungen liegen, je nach Quelle, zwischen 4 und 8 Milliarden US-Dollar an Verlusten.<\/td><\/tr><tr><td>Betroffene Unternehmen<\/td><td>Zehntausende<\/td><td>Gro\u00dfe Industrieunternehmen, Krankenh\u00e4user und nationale Beh\u00f6rden.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Konkret mussten \u00f6ffentliche Gesundheitsdienste Tausende von Terminen verschieben, Produktionslinien standen still und der Verkehr wurde gest\u00f6rt. Der Schock war so gro\u00df, dass die Cybersicherheit in vielen Organisationen von einem Randthema zu einem strategischen, ja fast existenziellen Anliegen wurde. <\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h2 class=\"wp-block-heading\">Wie konnte sich WannaCry so schnell verbreiten?<\/h2>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">An dieser Stelle fragen Sie sich vielleicht, wie sich eine einzelne Ransomware in so kurzer Zeit so weit verbreiten konnte. Die Antwort liegt in einer Verkettung technischer, organisatorischer und menschlicher Faktoren. <\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h3 class=\"wp-block-heading\">Kritische Windows-Schwachstelle im gro\u00dfen Stil ausgenutzt<\/h3>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">WannaCry nutzt eine <strong>Schwachstelle im SMBv1(Server Message Block)-Protokoll<\/strong> von Microsoft-Windows-Systemen aus, die unter der Bezeichnung MS17-010 bekannt ist. Microsoft hatte im M\u00e4rz 2017, also etwa zwei Monate vor dem gro\u00dfen Angriff im Mai 2017, einen Sicherheits-Patch ver\u00f6ffentlicht. <\/p>\n\n<p class=\"wp-block-paragraph\">In der Praxis hatten viele Organisationen den Patch noch nicht eingespielt, manchmal aus Zeitmangel, manchmal aus Angst, alte Anwendungen zu st\u00f6ren, manchmal einfach, weil es keinen strengen Aktualisierungsprozess gab. WannaCry nutzte diese Schwachstelle aus und verbreitete sich fast automatisch von Rechner zu Rechner. <\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h3 class=\"wp-block-heading\">Ein &#8222;Wurm&#8220; statt einfacher Ransomware<\/h3>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Eine wichtige, oft nicht bekannte Feinheit ist die Art der Verbreitung. WannaCry ist nicht nur Ransomware, sondern auch ein Computerwurm (Worm). Das bedeutet, dass er Netzwerke scannt und aktiv nach anderen anf\u00e4lligen Rechnern sucht, um sich dort ohne Benutzerinteraktion zu kopieren.  <\/p>\n\n<p class=\"wp-block-paragraph\">In einem Unternehmensnetzwerk mit h\u00e4ufig miteinander verbundenen, manchmal nur wenig segmentierten Arbeitspl\u00e4tzen kann sich ein solcher Wurm innerhalb weniger Minuten ubiquit\u00e4r verbreiten und die Reaktionsf\u00e4higkeit der internen Teams sehr schnell \u00fcberfordern.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h3 class=\"wp-block-heading\">Veraltete Systeme und ein l\u00fcckenhaftes Patchmanagement<\/h3>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Ein weiterer entscheidender Faktor ist, dass in den betroffenen Organisationen viele veraltete oder nicht gewartete Systeme vorhanden sind. Diese Systeme werden zwar nicht mehr standardm\u00e4\u00dfig unterst\u00fctzt, werden aber immer noch zur Steuerung von Industrieanlagen oder Spezialterminals verwendet. <\/p>\n\n<p class=\"wp-block-paragraph\">Diese Maschinen, die selten neu gestartet wurden und manchmal als zu &#8222;sensibel&#8220; f\u00fcr Updates angesehen wurden, erwiesen sich als ideale Eintrittspunkte f\u00fcr WannaCry und erleichterten eine systemische Ausbreitung, die nur schwer einzud\u00e4mmen war.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h2 class=\"wp-block-heading\">Welche Lehren ziehen Sie heute f\u00fcr sich aus WannaCry?<\/h2>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Die gute Nachricht ist, dass die WannaCry-Episode f\u00fcr viele Organisationen als ein fast kathartischer Ausl\u00f6ser gewirkt hat. Er hat auf brutale Weise die Schw\u00e4chen bestimmter Praktiken aufgedeckt und gezeigt, dass sich das Risiko durch koordinierte und regelm\u00e4\u00dfige Anstrengungen erheblich verringern l\u00e4sst. <\/p>\n\n<p class=\"wp-block-paragraph\">Wenn Sie sich in Ihren eigenen Kontext projizieren, ob Sie nun F\u00fchrungskraft, IT-Manager oder einfach nur betroffener Nutzer sind, ergeben sich mehrere konkrete Erkenntnisse.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h3 class=\"wp-block-heading\">1. Systemaktualisierung ist nicht mehr optional<\/h3>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Die erste und wichtigste Lektion: Ein System, das nicht auf dem neuesten Stand ist, stellt die gesamte Organisation blo\u00df, nicht nur die betroffene Stelle. Im Fall von WannaCry sind zwei Elemente besonders aussagekr\u00e4ftig: <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Der <strong>Patch MS17-010<\/strong> war 2 Monate vor dem massiven Angriff verf\u00fcgbar.<\/li>\n\n\n\n<li>Organisationen, die diesen Patch rechtzeitig eingespielt hatten, blieben in der Regel verschont oder waren nur geringf\u00fcgig betroffen.<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">F\u00fcr Sie bedeutet dies, dass Sie einen klaren, dokumentierten und regelm\u00e4\u00dfigen Patch-Management-Prozess ben\u00f6tigen. Auch wenn manche Updates prosaisch oder umst\u00e4ndlich erscheinen, kann ihr Ausbleiben unverh\u00e4ltnism\u00e4\u00dfig gro\u00dfe Auswirkungen haben, wenn eine Schwachstelle in gro\u00dfem Umfang ausgenutzt wird. <\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h3 class=\"wp-block-heading\">2. Zuverl\u00e4ssige Backups bleiben Ihr ultimatives Sicherheitsnetz<\/h3>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Eine weitere grundlegende Erkenntnis betrifft Backups. Viele von WannaCry betroffene Organisationen stellten unter Zeitdruck fest, dass ihre Datensicherungen unvollst\u00e4ndig waren, schlecht getestet wurden oder auf Medien gespeichert waren, auf die die Ransomware selbst zugreifen konnte. <\/p>\n\n<p class=\"wp-block-paragraph\">Um <strong>die Auswirkungen von Ransomware<\/strong> zu begrenzen und schnell wieder einsatzf\u00e4hig zu sein, sind <strong>Backups<\/strong> von entscheidender Bedeutung:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Regelm\u00e4\u00dfig: T\u00e4glich, mindestens aber w\u00f6chentlich, je nachdem, wie kritisch Ihre Daten sind.<\/li>\n\n\n\n<li>Entkoppelt: Mindestens eine Kopie muss offline oder logisch vom Netzwerk isoliert sein.<\/li>\n\n\n\n<li>Getestet: Die Restauration muss regelm\u00e4\u00dfig und fast methodisch \u00fcberpr\u00fcft werden.<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">Organisationen, die \u00fcber robuste Backups verf\u00fcgten, konnten trotz des Angriffs ihre Systeme wiederherstellen, den Datenverlust begrenzen und h\u00e4ufig die Zahlung des L\u00f6segelds vermeiden, was einen entscheidenden Vorteil darstellt.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h3 class=\"wp-block-heading\">3. Die Segmentierung des Netzwerks begrenzt die Ausbreitung<\/h3>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">WannaCry profitierte von wenig segmentierten Netzwerken, in denen ein infizierter Rechner zu frei mit dem Rest der Infrastruktur kommunizieren konnte. Wenn Sie Ihr Netzwerk st\u00e4rker abschotten, verwandeln Sie es in eine Reihe von wasserdichten Abteilungen, wodurch die laterale Ausbreitung von Malware drastisch eingeschr\u00e4nkt wird. <\/p>\n\n<p class=\"wp-block-paragraph\">Konkret geht es um :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Isolieren Sie kritische Server durch strenge Filterregeln von den Endger\u00e4ten.<\/li>\n\n\n\n<li>Trennen Sie die Produktions-, Test- und Administrationsumgebungen.<\/li>\n\n\n\n<li>Beschr\u00e4nken Sie die Verwendung alter Protokolle wie SMBv1 nur auf absolut notwendige F\u00e4lle oder deaktivieren Sie sie sogar ganz.<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">So wird der Angriff selbst dann einged\u00e4mmt, wenn ein Zugangspunkt kompromittiert wird, und Ihre Reaktionsm\u00f6glichkeiten bleiben intakt.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"600\" height=\"400\" src=\"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/wannacry-ransomware.png\" alt=\"Wannacry Ransomware\" class=\"wp-image-18545\" srcset=\"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/wannacry-ransomware.png 600w, https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/wannacry-ransomware-300x200.png 300w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/figure>\n<\/div>\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h2 class=\"wp-block-heading\">Welche konkreten Ma\u00dfnahmen sollten gegen Ransomware, einschlie\u00dflich WannaCry, ergriffen werden?<\/h2>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Kommen wir nun zu einem eher operativen <strong>Aktionsplan<\/strong>, den Sie an Ihre Organisation anpassen k\u00f6nnen, egal ob es sich um eine kleine oder gro\u00dfe Organisation handelt. Ziel ist es, die Wahrscheinlichkeit einer Infektion und die Auswirkungen eines Vorfalls, falls er dennoch eintritt, so weit wie m\u00f6glich zu verringern. <\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h3 class=\"wp-block-heading\">1. Eine strenge Update-Politik einf\u00fchren<\/h3>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Sie ist oft die kosteneffektivste Ma\u00dfnahme und wird dennoch manchmal vernachl\u00e4ssigt. Eine effektive Politik sollte Folgendes umfassen: <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Eine genaue Bestandsaufnahme der in Ihrer Organisation verwendeten Systeme und Software.<\/li>\n\n\n\n<li>Ein automatischer oder halbautomatischer Prozess f\u00fcr das Einspielen von Sicherheitspatches.<\/li>\n\n\n\n<li>Schnelle, aber systematische Tests in einem kleinen Umkreis vor einem globalen Einsatz.<\/li>\n\n\n\n<li>Eine \u00dcberwachung veralteter Systeme mit einem Plan f\u00fcr deren Austausch bzw. f\u00fcr eine verst\u00e4rkte Isolierung.<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">Auf diese Weise k\u00f6nnen Sie die Angriffsfl\u00e4che nicht nur f\u00fcr WannaCry, sondern auch f\u00fcr eine Vielzahl anderer Malware erheblich verringern.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h3 class=\"wp-block-heading\">2. Deaktivieren Sie vererbte Protokolle, wenn m\u00f6glich<\/h3>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\"><em>WannaCry<\/em> nutzte eine alte und anf\u00e4llige Version des SMB-Protokolls aus. Eine gute Praxis ist es, als veraltet geltende Protokolle zu deaktivieren oder einzuschr\u00e4nken, wann immer dies m\u00f6glich ist, ohne Ihren Betrieb zu gef\u00e4hrden. <\/p>\n\n<p class=\"wp-block-paragraph\">Mit anderen Worten: Es kann sinnvoll sein, :<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Deaktivieren Sie SMBv1<\/strong>, au\u00dfer in sehr speziellen, gut begr\u00fcndeten F\u00e4llen.<\/li>\n\n\n\n<li>Begrenzen Sie die Gef\u00e4hrdung sensibler Dienste nach au\u00dfen durch Firewalls, und Zugriffskontrolllisten.<\/li>\n\n\n\n<li>Das Prinzip des geringsten Privilegs umsetzen, sodass jede Abteilung, jeder Nutzer nur \u00fcber die unbedingt notwendigen Rechte verf\u00fcgt.<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">Diese Anpassungen, die manchmal als technisch wahrgenommen werden, haben jedoch einen sehr greifbaren Effekt auf die allgemeine Widerstandsf\u00e4higkeit Ihres Informationssystems.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h3 class=\"wp-block-heading\">3. Den Schutz von PCs und Servern verst\u00e4rken<\/h3>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Parallel dazu ist ein <strong>Grundstock an technischem Schutz auf Arbeitsstationen<\/strong> und Servern unerl\u00e4sslich. Dazu geh\u00f6ren insbesondere <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Ein Antivirusprogramm oder eine Endpoint-Sicherheitsl\u00f6sung, die auf dem neuesten Stand und richtig konfiguriert ist.<\/li>\n\n\n\n<li>Filterung von Anh\u00e4ngen und Links in E-Mails.<\/li>\n\n\n\n<li>Eine Blockierung der Ausf\u00fchrung von unbekannten oder nicht genehmigten Programmen, soweit dies m\u00f6glich ist.<\/li>\n\n\n\n<li>Protokollierung von Sicherheitsereignissen, um die Fr\u00fcherkennung und die Analyse von Vorf\u00e4llen zu erleichtern.<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">Diese Ma\u00dfnahmen sind bei weitem kein Allheilmittel, erh\u00f6hen aber Ihre F\u00e4higkeit, einen Angriff zu erkennen und zu blockieren, bevor er sich weit ausbreiten kann.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h3 class=\"wp-block-heading\">4. Sensibilisierung der Nutzer, auf pragmatische Weise<\/h3>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">WannaCry hat sich haupts\u00e4chlich \u00fcber eine <strong>Netzwerkschwachstelle<\/strong> verbreitet, aber viele Ransomware-Programme vor und nach WannaCry nutzen menschliches Versagen als Hebel f\u00fcr eine Infektion. Aus diesem Grund ist neben der Technologie auch die Sensibilisierung der Nutzer ein entscheidender Pfeiler. <\/p>\n\n<p class=\"wp-block-paragraph\">Es ist z. B. hilfreich, Ihren Teams klar zu erkl\u00e4ren:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Wie Sie eine verd\u00e4chtige E-Mail, einen fragw\u00fcrdigen Anhang oder einen inkonsistenten Link erkennen k\u00f6nnen.<\/li>\n\n\n\n<li>Warum Sie niemals unbekannte USB-Sticks einstecken sollten, auch wenn es harmlos erscheint.<\/li>\n\n\n\n<li>Was sind gute Praktiken f\u00fcr Passw\u00f6rter, und Multi-Faktor-Authentifizierung.<\/li>\n\n\n\n<li>Wie Sie im Zweifelsfall sofort reagieren sollten: alarmieren, Maschine isolieren, nicht ohne Anweisung wieder starten.<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">Regelm\u00e4\u00dfige, konkrete Schulungen mit realistischen Beispielen tragen dazu bei, dass Ihre Mitarbeiter nicht mehr als schw\u00e4chstes Glied, sondern als aktive Verteidigungslinie fungieren.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h3 class=\"wp-block-heading\">5. Einen Plan zur Reaktion auf Vorf\u00e4lle vorbereiten<\/h3>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Schlie\u00dflich gibt es trotz aller Vorsichtsma\u00dfnahmen kein Nullrisiko. Deshalb ist ein klarer und bew\u00e4hrter Plan zur Reaktion auf Vorf\u00e4lle ein wichtiger Bestandteil Ihrer Vorkehrungen. <\/p>\n\n<p class=\"wp-block-paragraph\">Dieser Plan sollte explizit angeben :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Wen Sie bei einem Verdacht auf Ransomware alarmieren sollten und \u00fcber welchen Kanal.<\/li>\n\n\n\n<li>Wie man einen kompromittierten Rechner oder ein Netzwerksegment schnell isoliert.<\/li>\n\n\n\n<li>Welche Schritte bei der Wiederherstellung, seit den Sicherungskopien, vorrangig sind.<\/li>\n\n\n\n<li>Welche externen Ansprechpartner sind gegebenenfalls zu mobilisieren (Cyber-Versicherer, Dienstleister, zust\u00e4ndige Beh\u00f6rden).<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">Wenn Sie diese Verfahren im Voraus vorbereiten, sparen Sie wertvolle Zeit und verringern das Risiko, dass in Panik improvisierte, manchmal teure Entscheidungen getroffen werden.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h2 class=\"wp-block-heading\">Muss man bei einem Angriff vom Typ WannaCry L\u00f6segeld zahlen?<\/h2>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">Diese Frage stellt sich oft, vor allem wenn kritische Daten verschl\u00fcsselt sind und der emotionale Druck hoch ist. Im Fall von WannaCry haben viele Organisationen nicht gezahlt, entweder weil sie \u00fcber Backups verf\u00fcgten oder weil sie an der tats\u00e4chlichen F\u00e4higkeit der Angreifer, die <strong>Daten<\/strong> zur\u00fcckzugeben, stark zweifelten. <\/p>\n\n<p class=\"wp-block-paragraph\">Aus allgemeiner Sicht wird von der Zahlung des L\u00f6segelds aus mehreren Gr\u00fcnden weiterhin abgeraten:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Es gibt keine Garantie daf\u00fcr, dass Sie Ihre Daten wiederbekommen, selbst wenn Sie daf\u00fcr bezahlen.<\/li>\n\n\n\n<li>Sie finanzieren potenziell die Fortsetzung krimineller Aktivit\u00e4ten.<\/li>\n\n\n\n<li>Es besteht die Gefahr, dass Sie als &#8222;zahlungsf\u00e4higes&#8220; Ziel identifiziert und damit erneut ins Visier genommen werden.<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">Gerade um nicht in dieses Dilemma zu geraten, ist es so wichtig, bereits im Vorfeld in Pr\u00e4vention, Schutzma\u00dfnahmen und Einsatzbereitschaft zu investieren.<\/p>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<h2 class=\"wp-block-heading\">Fazit: Von der WannaCry-Episode zu einer reiferen Cybersicherheit<\/h2>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p class=\"wp-block-paragraph\">WannaCry war eine fast brutale Enth\u00fcllung der Schwachstellen, die sich im Laufe der Jahre in vielen Informationssystemen angesammelt haben, wenn man einen Schritt zur\u00fccktritt. Er hat aber auch gezeigt, dass die Auswirkungen eines solchen Angriffs mit ausgereifteren Praktiken, regelm\u00e4\u00dfigen Updates, zuverl\u00e4ssigen Backups und einer besser vorbereiteten Organisation stark abgemildert werden k\u00f6nnen. <\/p>\n\n<p class=\"wp-block-paragraph\">Wenn Sie sich in Ihre Lage versetzen, sei es als Leiter einer kleinen Organisation, eines gro\u00dfen Konzerns oder als einfacher Nutzer, sollten Sie sich vor Augen halten, dass der Schutz vor Ransomware nicht unerreichbar ist. Wenn Sie diese <strong>bew\u00e4hrten Verfahren<\/strong> anwenden und die Lehren aus WannaCry ziehen, k\u00f6nnen Sie die Widerstandsf\u00e4higkeit Ihrer Systeme nachhaltig st\u00e4rken, mehr Gelassenheit gewinnen und die Wahrscheinlichkeit verringern, dass Ihre Organisation eines Tages durch eine unerwartete L\u00f6segeldforderung lahmgelegt wird. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ransomware Wannacry, alles, was Sie wissen m\u00fcssen.<\/p>\n","protected":false},"author":10,"featured_media":18524,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_title":"Ransomware WannaCry: Angriff verstehen","_yoast_wpseo_metadesc":"Wannacry ist ein Ransomware-Angriff aus dem Jahr 2017, der eine Schwachstelle auf Computern mit dem Betriebssystem Windows ausnutzte.","footnotes":""},"categories":[132,78],"tags":[],"ppma_author":[151],"class_list":["post-18530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-ransomware-vorfalle","author-samuel-durand-de"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Ransomware WannaCry: Angriff verstehen<\/title>\n<meta name=\"description\" content=\"Wannacry ist ein Ransomware-Angriff aus dem Jahr 2017, der eine Schwachstelle auf Computern mit dem Betriebssystem Windows ausnutzte.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ransomware WannaCry: Angriff verstehen\" \/>\n<meta property=\"og:description\" content=\"Wannacry ist ein Ransomware-Angriff aus dem Jahr 2017, der eine Schwachstelle auf Computern mit dem Betriebssystem Windows ausnutzte.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/\" \/>\n<meta property=\"og:site_name\" content=\"Databack\" \/>\n<meta property=\"article:published_time\" content=\"2025-12-17T08:16:45+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-02-26T12:41:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/ransomware-wannacry.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Samuel Durand\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Samuel Durand\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"10\u00a0Minute\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ransomware WannaCry: Angriff verstehen","description":"Wannacry ist ein Ransomware-Angriff aus dem Jahr 2017, der eine Schwachstelle auf Computern mit dem Betriebssystem Windows ausnutzte.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/","og_locale":"de_DE","og_type":"article","og_title":"Ransomware WannaCry: Angriff verstehen","og_description":"Wannacry ist ein Ransomware-Angriff aus dem Jahr 2017, der eine Schwachstelle auf Computern mit dem Betriebssystem Windows ausnutzte.","og_url":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/","og_site_name":"Databack","article_published_time":"2025-12-17T08:16:45+00:00","article_modified_time":"2026-02-26T12:41:18+00:00","og_image":[{"width":600,"height":400,"url":"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/ransomware-wannacry.png","type":"image\/png"}],"author":"Samuel Durand","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Samuel Durand","Gesch\u00e4tzte Lesezeit":"10\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/#article","isPartOf":{"@id":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/"},"author":{"name":"Samuel Durand","@id":"https:\/\/www.databack.fr\/de\/#\/schema\/person\/531f3f19be2ec1ba9dcf678d099e2c51"},"headline":"Ransomware WannaCry: Den Angriff, seine Zahlen und L\u00f6sungen verstehen","datePublished":"2025-12-17T08:16:45+00:00","dateModified":"2026-02-26T12:41:18+00:00","mainEntityOfPage":{"@id":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/"},"wordCount":2060,"publisher":{"@id":"https:\/\/www.databack.fr\/de\/#organization"},"image":{"@id":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/ransomware-wannacry.png","articleSection":["BLOG","Ransomware-Vorf\u00e4lle"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/","url":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/","name":"Ransomware WannaCry: Angriff verstehen","isPartOf":{"@id":"https:\/\/www.databack.fr\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/#primaryimage"},"image":{"@id":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/ransomware-wannacry.png","datePublished":"2025-12-17T08:16:45+00:00","dateModified":"2026-02-26T12:41:18+00:00","description":"Wannacry ist ein Ransomware-Angriff aus dem Jahr 2017, der eine Schwachstelle auf Computern mit dem Betriebssystem Windows ausnutzte.","breadcrumb":{"@id":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/#primaryimage","url":"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/ransomware-wannacry.png","contentUrl":"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/12\/ransomware-wannacry.png","width":600,"height":400,"caption":"ransomware wannacry"},{"@type":"BreadcrumbList","@id":"https:\/\/www.databack.fr\/de\/blog\/ransomware-wannacry-den-angriff-seine-zahlen-und-loesungen-verstehen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"R\u00e9cup\u00e9ration de donn\u00e9es","item":"https:\/\/www.databack.fr\/de\/startseite\/"},{"@type":"ListItem","position":2,"name":"Ransomware WannaCry: Den Angriff, seine Zahlen und L\u00f6sungen verstehen"}]},{"@type":"WebSite","@id":"https:\/\/www.databack.fr\/de\/#website","url":"https:\/\/www.databack.fr\/de\/","name":"Databack","description":"Laboratoire fran\u00e7ais de traitement de donn\u00e9es sensibles et volumineuses","publisher":{"@id":"https:\/\/www.databack.fr\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.databack.fr\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.databack.fr\/de\/#organization","name":"Datenabruf","url":"https:\/\/www.databack.fr\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.databack.fr\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/06\/favicon.png","contentUrl":"https:\/\/www.databack.fr\/wp-content\/uploads\/2025\/06\/favicon.png","width":512,"height":512,"caption":"Datenabruf"},"image":{"@id":"https:\/\/www.databack.fr\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.databack.fr\/de\/#\/schema\/person\/531f3f19be2ec1ba9dcf678d099e2c51","name":"Samuel Durand","description":"Ing\u00e9nieur en g\u00e9nie \u00e9lectronique, Samuel Durand d\u00e9bute sa carri\u00e8re dans le domaine de la r\u00e9cup\u00e9ration de donn\u00e9es, o\u00f9 il se forge une solide expertise au sein d\u2019une entreprise pendant plus de quatre ans. En 2004, il cr\u00e9e DATABACK, un laboratoire ind\u00e9pendant enti\u00e8rement tourn\u00e9 vers le traitement et la r\u00e9cup\u00e9ration de donn\u00e9es. Il occupe aujourd\u2019hui le poste de directeur technique. Sous sa direction, DATABACK a mis au point des solutions innovantes pour restaurer des volumes importants de donn\u00e9es sensibles. Face \u00e0 la multiplication des cyberattaques, et en particulier des ran\u00e7ongiciels, il d\u00e9veloppe avec son \u00e9quipe des outils et des logiciels capables de traiter ces situations complexes, dans le respect des contraintes techniques et de confidentialit\u00e9 de ses clients.","sameAs":["https:\/\/www.linkedin.com\/in\/samuel-durand-1a78877\/"]}]}},"authors":[{"term_id":151,"user_id":0,"is_guest":1,"slug":"samuel-durand-de","display_name":"Samuel Durand","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/?s=96&d=mm&r=g","0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/posts\/18530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/comments?post=18530"}],"version-history":[{"count":4,"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/posts\/18530\/revisions"}],"predecessor-version":[{"id":18552,"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/posts\/18530\/revisions\/18552"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/media\/18524"}],"wp:attachment":[{"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/media?parent=18530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/categories?post=18530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/tags?post=18530"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.databack.fr\/de\/wp-json\/wp\/v2\/ppma_author?post=18530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}