Der YouTuber Henrik Huth aus Kassel hat den Ransomware-GAU vom Wochenende in einem sehr einprägsamen Vergleich zusammengefasst: "Manchmal fühlt man sich als ITler wie ein Schafhirte. Allerdings sind die Schafe betrunken. Und brennen! Und klicken überall drauf!!!"

Nur hat die WannaCry-Katastrophe verdeutlicht, dass nicht allein die Schafe brennen. Sondern, um im Bild zu bleiben, auch die Schäfer, die Wiesen, die Großgrundbesitzer und die Bürgermeister. Sprich: Anwender, die unbekannte Mail-Anhänge öffnen, Systemadministratoren, die ihre System nicht auf dem neuesten Stand halten, Unternehmensleitungen, die das dafür nötige Geld nicht bereitstellen und Regierungen, die niemanden zur Haftung verpflichten. Bis zum vergangenen Freitag hatten sie sich alle damit arrangiert, nach dem Motto This is fine.

Und jetzt?

Die bisherigen Opfer

In britischen und indonesischen Krankenhäusern müssen Termine von Patienten verschoben werden, an deutschen Bahnhöfen werden die Displays noch mehrere Tage gestört bleiben. Der Autohersteller Renault teilte mit, eine seiner Anlagen im Norden Frankreichs bleibe am Montag geschlossen. In China gibt es der Nachrichtenagentur AP zufolge vor allem an Universitäten und anderen Bildungseinrichtungen größere Probleme.

Aber nur einige Dutzend der rund 200.000 Betroffenen haben bisher das geforderte Lösegeld gezahlt. Das jedenfalls legen die die drei bekannten Bitcoin-Wallets nahe, die den Erpressern gehören. Insgesamt sind dort (Stand Montag, 15 Uhr) knapp 29,5 Bitcoin eingelaufen, umgerechnet rund 47.000 Euro.

Von wem, ist unklar. Bisher hat niemand öffentlich gemacht, dass er bezahlt hat. Weshalb auch nicht klar ist, ob die Zahlung wirklich dazu führt, dass man die Kontrolle über seine Daten zurückbekommt.

Wahrscheinlich bekommt man sie nicht. Mehrere Sicherheitsforscher haben die Ransomware untersucht und herausgefunden, dass erstens jeder einzelne Entschlüsselungsvorgang manuell durch einen der Täter angestoßen werden muss, was angesichts der momentanen Aufmerksamkeit ein hohes Risiko darstellt. Zweitens lässt der schlampige Code Zweifel daran aufkommen, dass die Entschlüsselung überhaupt zuverlässig funktioniert.

Im besten Fall haben die meisten Opfer funktionierende Sicherungskopien ihrer Daten und setzen ihre Systeme gerade neu auf, inklusive der von Microsoft zur Verfügung gestellten Patches.

Viele hoffen vielleicht auch darauf, dass jemand einen Generalschlüssel entdeckt und veröffentlicht, mit dem die verschlüsselten Dateien freigegeben werden.

WannaCry - G7-Staaten wollen vor Cyberangriffen schützen Die Gruppe der sieben führenden Industrieländer will Wirtschaft und Gesellschaft besser vor Cyberangriffen schützen. Rund 100 Länder waren am Freitag Opfer einer großen Hackerattacke gewesen. © Foto: Ciro Fusco/ANSA via AP

Die potenziellen Opfer

Die rasante globale Verbreitung, die Produktionsausfälle bei Renault in Frankreich, die Probleme in britischen Krankenhäusern sind allesamt unmissverständliche Warnungen an Unternehmen und Institutionen, nicht weiter auf Windows XP zu setzen, den Jurassic Park unter den Betriebssystemen, oder auf die anderen verwundbaren Windows-Versionen. Einerseits.

Andererseits ändert auch der lauteste Warnschuss nichts daran, wie enorm komplex, zeitaufwändig und teuer es sein kann, ein neues Betriebssystem einzuziehen. Eine texanische IT-Spezialistin zählt auf Twitter zehn mögliche Gründe auf, warum ein Unternehmen nicht mal eben einen solchen Schritt wagt – oft liegt es demnach an gegenseitigen Abhängigkeiten von Programmen, an Lizenzproblemen, an notwendigen, langwierigen Tests oder an mangelndem Fachwissen über so alte Software.