Die Schadsoftware WannaCry sorgte für reichlich Aufregung. Doch für die Erpresser war es bislang ein mieses Geschäft. Oder ging es nur um Ablenkung?
Am Freitagabend (12. Mai) gab es die ersten Schadensmeldungen. Bald schon sorgte der Verschlüsselungstrojaner WannaCry in über 150 Ländern für Ärger: Computer wurden lahmgelegt, um Lösegeld zu erpressen. Dafür nutzte die Hackergruppe eine Sicherheitslücke von Microsoft.
Doch bislang sind nur einige zehntausend Dollar auf dem Bitcoin-Konto der Erpresser eingegangen. Die Frage ist jetzt: Waren die Kriminellen erfolglos? Oder wollten sie mit WannaCry nur ablenken?
Es gab zwei Angriffe: WannaCry und Adylkuzz
Denn es gab noch mehr Kriminelle, die die gleiche Sicherheitslücke nutzten, aber im Verborgenen. Mit dem Angriff "Adylkuzz" wurden Computer mit Trojanern infiziert, um darauf von den Benutzern unbemerkt Programme laufen zu lassen.
So sollten die infizierten Computer Kryptowährungen produzieren - nicht die bekannten Bitcoins, sondern die alternative Währung Monero. Kryptowährungen entstehen durch sogenanntes Mining, indem Computer mit Hilfe komplizierter Rechenprozesse Währungseinheiten generieren.
Doch dafür braucht man ordentlich viel Rechenpower. Die kann man erzeugen, indem man fremde Computer infiziert, zusammenschaltet und per Fernsteuerung an Krytowährungen rechnen lässt. Man spricht dann von einem Mining-Netz.
Adylkuzz ist dezenter und bringt mehr Geld
Wie bei WannaCry auch hat die Sicherheitssoftware bei den Mini-Trojanern von Adylkuzz keinen Alarm geschlagen. Außer die Nutzer hatten die Windows-Updates regelmäßig aufgespielt. Denn die Sicherheitslücke hatte Windows bereits Anfang März geschlossen. Ansonsten arbeiten die Trojaner dezent - außer, dass der Computer langsamer wird, bemerken die User nichts von dem Angriff.
Ob und wie WannaCry und Adylkuzz zusammenhängen, ist noch unklar. Klar ist, dass mit Adylkuzz bereits deutlich mehr Geld generiert wurde. Die Trojaner sind weiterhin aktiv und schöpfen Kryptowährung. WannaCry könnte deshalb ein Ablenkungsmanöver gewesen sein, damit die Kriminellen in Ruhe mit Adylkuzz Geld scheffeln können.
Mehr Infos zu WannaCry: "Cyberangriff WannaCry - keine Entwarnung."