WannaCry: Warnungen vor nächster Angriffswelle
Dieser Artikel ist älter als ein Jahr!
Höchstwahrscheinlich am Montag sei mit der nächsten Angriffswelle zu rechnen, sagte ein Sicherheitsexperte des britischen Blogs Malware Tech gegenüber der BBC. Malware Tech, hatte durch die Registrierung eines Domain-Namens mitgeholfen die massiven Angriffe vom Freitag und Samstag, die mehr hundertausende Rechner weltweit lahmlegten, einzudämmen. Warnungen vor weiteren Angriffen kamen auch von Europol und der Sicherheitsfirma F-Secure.
Updates dringend empfohlen
„Es gibt keinen Grund anzunehmen, dass die Angriffe aufhören“, sagte der Betreiber von Malware Tech, der anonym bleiben will, zur BBC. Die Angreifer müssten nur den Code modifizieren und könnten schon am Montagmorgen neuerlich losschlagen. Die Version 1 der Schadsoftware konnte gestoppt werden, bei Version 2 könnte das nicht mehr der Fall sein, warnte Malware Tech auch auf Twitter. Sicher sei man nur, wenn man seine Systeme so schnell wie möglich auf den letzten Stand bringe.
"Gefahr einer Eskalation"
Auch Europol-Chef Rob Wainwright rechnet mit einer neuen Welle von Attacken, wenn am Montag zahlreiche Menschen an ihre Arbeitsplätze zurückkehren: "Momentan sehen wir uns der Gefahr einer Eskalation gegenüber. Die Zahlen steigen und ich bin besorgt, wie die Zahlen sich weiter steigern werden, wenn die Menschen am Montag wieder an ihre Arbeitsplätze gehen und ihre Computer einschalten". sagte er dem britischen TV-Sender ITV.
Auch der Sicherheitsexperte Rüdiger Trost von F-Secure warnte vor neuen Attacken: „Ich gehe davon aus, dass es von dieser Attacke früher der später eine weitere Welle geben wird. Weil sich einfach gezeigt hat, dass es sehr gut funktioniert über diese relativ alte Windows-Lücke.“
Mehr als 200.000 Rechner infiziert
Bei den Cyberangriffen vom Freitag wurden nach neuesten Berechnungen von Europol mindestens 200.000 Computersysteme weltweit mit Erpressungstrojanern, sogenannter Ransomware, infiziert und verschlüsselt. Für die Freigabe der Inhalte verlangen die Angreifer rund 300 Dollar in der Kryptowährung Bitcoin. Laut der BBC, die mit den Angriffen in Verbindung stehende Bitcoin-Konten analysierte, wurden bislang mehr als 22.000 Pfund (umgerechnet knapp 26.000 Euro) in Bitcoin an die Angreifer bezahlt. Sicherheitsexperten raten von Zahlungen ab, um das Geschäftsmodell der Angreifer nicht zu befeuern.
NSA-Lücke
Die Angreifer nutzten eine Schwachstelle, die ursprünglich vom US-Geheimdienst NSA entdeckt wurde, aber vor einigen Monaten öffentlich gemacht wurde. Die Lücke wurde zwar bereits im März geschlossen, das von Microsoft veröffentlichte Update wurde aber auf vielen Rechnern nicht installiert. Microsoft hat mittlerweile auch einen „Notfall-Patch“ für das veraltete Betriebssystem Windows XP bereitgestellt.
Auch in Österreich waren Computer von der Angriffswelle betroffen. Laut Cert.at sind sie in allen Branchen angesiedelt. Laut dem Bundeskriminalamt sind etwa ein Hotel und ein Technologie-Unternehmen betroffen. In Großbritannien legte die Attacke zahlreiche Krankenhäuser lahm. In Deutschland fielen Fahrplan-Anzeigen aus, die wie die Deutsche Bahn am Sonntag mitteilte, „noch einige Zeit“ gesperrt bleiben dürften. In Spanien und Portugal wurden Rechner bei Telekomkonzernen und Versorgern lahmgelegt. Auch in Russland fielen Computer in Ministerien und bei Mobilfunkanbietern aus. Nordamerika blieb weitgehend verschont, weil die Attacke am frühen Morgen lokaler Zeit gestoppt wurde. Insgesamt waren Computer in mehr als 150 Ländern von den Angriffen betroffen.
Kommentare