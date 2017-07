Hoffnung für Opfer des NotPetya-Angriffs: Der Code lässt sich entschlüsseln

Sicherheitsexperten in aller Welt studieren seit der verheerenden Hackerattacke durch NotPetya den Code der Angreifer – und sie haben Schwachstellen entdeckt. Sogar mehrere. Die ersten professionellen Datenretter sind deshalb bereits in der Lage, verschlüsselte Daten wieder herzustellen.

Im sogenannten Darknet, dem Untergrundnetzwerk des Internets, bieten die Täter des Trojanerangriffs durch NotPetya einen Entschlüsselungscode an, der 100 Bitcoins, umgerechnet schlappe 250.000 Euro kosten soll. Gekauft hat dieses Tool bislang niemand, ob es funktioniert wird von zahlreichen Sicherheitsexperten bezweifelt.



Wer beim Hackerangriff durch NotPetya wichtige Daten, seine gesammelten Fotos oder Videos verloren hat, darf aber auch auf eine Lösung hoffen, die deutlich günstiger ist und keine kriminellen Energien unterstützt. Kryptologen haben im Code der Hacker mehrere entscheidende Fehler gefunden, die die Verschlüsselung knackbar machen.



Voraussetzung für eine Decodierung ist, dass NotPetya beim Einbruch auf Ihren Computer die Administrator-Rechte übernommen hat. Ob das gelungen ist, erkennen Sie daran, dass das Betriebssystem nicht mehr richtig hochgefahren werden kann. Der Trojaner hat Ihre Festplatte in diesem Fall mit dem sogenannten Salsa20-Algorithmus verschlüsselt.



Dieser Code gilt als unknackbar, allerdings haben die Hacker statt dem üblichen 256 Bit langen Schlüssel nur 128 Bits für die Verschlüsselung verwendet. Mit Hilfe einer sogenannten Known-Plaintext-Attacke kann dieser Fehler ausgenutzt und die Codierung gebrochen werden.



Der Aufwand dafür ist allerdings immens, ein Entschlüsselungstool, das Ihre Daten mit einem Klick auf einen „Start“-Button wiederherstellt, ist (noch) nicht in Sicht. Professionelle Datenretter und Forensik-Teams sind aber in der Lage, den Code binnen einiger Stunden zu knacken. Diese Option ist ein Meilenstein in der Bekämpfung des Trojaners und kann vor allem für Firmen interessant sein, die auf durch NotPetya verschlüsselte Unterlagen dringend angewiesen sind.



Aber auch andere Opfer sollten durch NotPetya verschlüsselte Festplatten unbedingt aufbewahren. Viele Sicherheitsforscher beschäftigen sich weiterhin mit der Entschlüsselung und könnten weitere Möglichkeiten finden, verloren geglaubte Daten doch noch zu retten.