Zur mobilen Ansicht wechseln »

Cyberattacken WannaCry: Warnungen vor nächster Angriffswelle.

Nach dem Angriff ist vor dem Angriff. Sicherheitsexperten raten dringend Computersysteme zu aktualisieren.
Nach dem Angriff ist vor dem Angriff. Sicherheitsexperten raten dringend Computersysteme zu aktualisieren. - Foto: sp4764/Fotolia
Nach der massiven Cyberattacke vom Freitag erwarten Experten am Montag die nächste Angriffswelle. Sie raten dringend dazu, Computersysteme mit Updates zu versehen.

Höchstwahrscheinlich am Montag sei mit der nächsten Angriffswelle zu rechnen, sagte ein Sicherheitsexperte des britischen Blogs Malware Tech gegenüber der BBC. Malware Tech, hatte durch die Registrierung eines Domain-Namens mitgeholfen die massiven Angriffe vom Freitag und Samstag, die mehr hundertausende Rechner weltweit lahmlegten, einzudämmen. Warnungen vor weiteren Angriffen kamen auch von Europol und der Sicherheitsfirma F-Secure.

Updates dringend empfohlen

„Es gibt keinen Grund anzunehmen, dass die Angriffe aufhören“, sagte der Betreiber von Malware Tech, der anonym bleiben will, zur BBC. Die Angreifer müssten nur den Code modifizieren und könnten schon am Montagmorgen neuerlich losschlagen. Die Version 1 der Schadsoftware konnte gestoppt werden, bei Version 2 könnte das nicht mehr der Fall sein, warnte Malware Tech auch auf Twitter. Sicher sei man nur, wenn man seine Systeme so schnell wie möglich auf den letzten Stand bringe.

 

 

"Gefahr einer Eskalation"

Auch Europol-Chef Rob Wainwright rechnet mit einer neuen Welle von Attacken, wenn am Montag zahlreiche Menschen an ihre Arbeitsplätze zurückkehren: "Momentan sehen wir uns der Gefahr einer Eskalation gegenüber. Die Zahlen steigen und ich bin besorgt, wie die Zahlen sich weiter steigern werden, wenn die Menschen am Montag wieder an ihre Arbeitsplätze gehen und ihre Computer einschalten". sagte er dem britischen TV-Sender ITV.

Auch der Sicherheitsexperte Rüdiger Trost von F-Secure warnte vor neuen Attacken: „Ich gehe davon aus, dass es von dieser Attacke früher der später eine weitere Welle geben wird. Weil sich einfach gezeigt hat, dass es sehr gut funktioniert über diese relativ alte Windows-Lücke.“

Mehr als 200.000 Rechner infiziert

Bei den Cyberangriffen vom Freitag wurden nach neuesten Berechnungen von Europol mindestens 200.000 Computersysteme weltweit mit Erpressungstrojanern, sogenannter Ransomware, infiziert und verschlüsselt. Für die Freigabe der Inhalte verlangen die Angreifer rund 300 Dollar in der Kryptowährung Bitcoin. Laut der BBC, die mit den Angriffen in Verbindung stehende Bitcoin-Konten analysierte, wurden bislang mehr als 22.000 Pfund (umgerechnet knapp 26.000 Euro) in Bitcoin an die Angreifer bezahlt. Sicherheitsexperten raten von Zahlungen ab, um das Geschäftsmodell der Angreifer nicht zu befeuern.

NSA-Lücke

Die Angreifer nutzten eine Schwachstelle, die ursprünglich vom US-Geheimdienst NSA entdeckt wurde, aber vor einigen Monaten öffentlich gemacht wurde. Die Lücke wurde zwar bereits im März geschlossen, das von Microsoft veröffentlichte Update wurde aber auf vielen Rechnern nicht installiert. Microsoft hat mittlerweile auch einen „Notfall-Patch“ für das veraltete Betriebssystem Windows XP bereitgestellt.

Auch in Österreich waren Computer von der Angriffswelle betroffen. Laut Cert.at sind sie in allen Branchen angesiedelt. Laut dem Bundeskriminalamt sind etwa ein Hotel und ein Technologie-Unternehmen betroffen. In Großbritannien legte die Attacke zahlreiche Krankenhäuser lahm. In Deutschland fielen Fahrplan-Anzeigen aus, die wie die Deutsche Bahn am Sonntag mitteilte, „noch einige Zeit“ gesperrt bleiben dürften. In Spanien und Portugal wurden Rechner bei Telekomkonzernen und Versorgern lahmgelegt. Auch in Russland fielen Computer in Ministerien und bei Mobilfunkanbietern aus. Nordamerika blieb weitgehend verschont, weil die Attacke am frühen Morgen lokaler Zeit gestoppt wurde. Insgesamt waren Computer in mehr als 150 Ländern von den Angriffen betroffen.

(futurezone) Erstellt am 14.05.2017, 10:51

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!