Europol und Interpol Spurensuche nach massiver Ransomware-Attacke

Eine Ransomware mit dem Namen Wannacry wird über die NSA-Exploits verteilt

Diese Lücke erlangte Bekanntheit durch die Veröffentlichung der NSA-Exploits und wurde von Microsoft bereits Ende März durch den Patch MS17-010 gefixt.

Verbraucher sind oft nachlässig, wenn es um Software-Updates geht.

In Deutschland hat das Bundeskriminalamt inzwischen die Ermittlungen in Sachen WannaCry übernommen. Immer, wenn die Software einen neuen Computer befallen hatte, versuchte sie die Website "www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com" zu erreichen. Das britische National Cyber Security Centre weist darauf hin, dass dadurch weitere betroffene Systeme entdeckt werden könnten - und zwar möglicherweise "in einem erheblichen Umfang", wie The Guardian berichtet.

Ja, denn grundsätzlich gilt: Jedes Gerät ohne aktuellste Software ist ein Sicherheitsrisiko.

Betroffen sind vor allem große Unternehmen und Behörden. In Krankenhäusern kommt etwa im Medizin-Bereich eine gewisse Nischen-Software zum Einsatz, die auf neueren Systemen nicht mehr läuft oder noch nicht zertifiziert wurde.

Was wäre passiert, wenn die NSA die Sicherheitslücke gemeldet hätte?

In diesem Fall jedenfalls wohl nichts.

Den Worten von Brad Smith nach ist Microsoft der Auffassung, dass es im Angesicht der heutigen IT-Sicherheitsbedrohungen für die internationale Gemeinschaft notwendig sei, eine Art von digitaler Genfer Konvention auszuhandeln. Regierungsnetze sollen angeblich nicht betroffen zu sein. Meist werden die Hersteller informiert. Der Wurm Stuxnet, der vor rund einem Jahrzehnt das iranische Atomprogramm sabotierte, demonstrierte ebenfalls, dass auch Industrieanlagen manipuliert werden können. Das Bewusstsein ist da und gerade in kritischen Infrastrukturen wie Versorger, Telekommunikation, Verkehr oder Finanzwesen wird verstärkt auf Sicherheit geachtet. Die Deutsche Bahn hat dagegen mit ausgefallenen Anzeigetafeln und streikenden Ticketautomaten gekämpft.

Als erstes waren am vergangenen Freitag Fälle aus Großbritannien bekannt geworden. Zumindest bei diesem Angriff nutzten die Erpresser ja eine bekannte Schwachstelle, für die bereits ein Sicherheitsupdate gab.Will man sich gegen Angriffe von Hackern schützen, sind regelmäßige Update des Systems der beste Schutz.

Spezialisten im Umgang mit Schadsoftware empfehlen zudem, wichtige Daten auf einem vom Netzwerk isolierten Datenträger zu speichern. Schließlich sollte man die jahrelangen Warnungen von Experten beherzigen, nicht übereilt auf Links in E-Mails zu klicken.

Der Rechner ist infiziert, was tun?

Im Idealfall hat man auch als Privatnutzer ein frisches Backup, aus dem man den Computer wiederherstellen kann.

Ist Euer Computer hingegen infiziert, solltet Ihr davon absehen, das geforderte Lösegeld zu zahlen, da überhaupt nicht klar ist, ob der Computer danach entsperrt wird. Manchmal - eher selten - gelingt es sogar, die Verschlüsselung der Angreifer zu knacken. Microsoft weist in einer Stellungnahme sowohl auf eine Mitschuld der NSA in Form der Entwicklung des Trojaners und ausbleibenden Warnungen hin, betont aber auch die Verantwortung der Nutzer, das Windows-Betriebssystem aktuell zu halten. Das russische Innenministerium bestätigte die Ransomware-Attacken, eine Sprecherin sagte der Nachrichtenagentur Interfax aber am Samstag, das Problem sei lokalisiert worden und keine Daten seien nach außen gelangt. Doch selbst wenn man zahlt, ist keinesfalls garantiert, dass man einen Schlüssel erhält, mit dem man wieder auf seine Daten zugreifen kann.

Related:

Comments

Latest news

Bundespolizei jagt sechs Tatverdächtige in Berlin | Razzia bei S-Bahn-Schlägern
Danach traten die Jugendlichen weiter auf ihre Opfer ein und verletzten sie so schwer, dass sie ins Krankenhaus mussten. Einige der mutmaßlichen Täter, die aus Syrien stammen, lebten als Flüchtlinge in Pensionen, die als Unterkünfte dienen.

Containerschiff "MOL Triumph": Riesenfrachter hat im Hamburger Hafen festgemacht
Am Terminal werden in den kommenden beiden Tagen rund 6000 Container gelöscht und 3500 geladen, das entspricht rund 14.500 TEU. Und sie drücken die Frachtraten, weil sie sich auch für die Reedereien nur rechnen, wenn sie bis zum Anschlag gefüllt sind.

Fluch der Karibik 5: Fordern Erpresser Lösegeld von Disney?
Es soll sich laut "Hollywood Reporter" um eine "riesige" Summe handeln, die Disney in der virtuellen Währung Bitcoin leisten soll. Die Cyber-Piraten wollen demnach den Film stückweise veröffentlichen, bis ihre Forderungen erfüllt werden.

Angeblich unveröffentlichter Film gestohlen | Hacker erpressen Disney!
Zunächst gab es auch Spekulationen, dass die Erpresser an Material des neuen Star Wars Films gekommen seien. Mai) wieder die Leinwand entern, hat der Entertainment-Konzern nun wohl mit echten Filmpiraten zu kämpfen.

Merkel rückt von einer Million E-Fahrzeuge im Jahr 2020 ab
Tatsächlich kommt der Verkauf von E-Autos trotz einer von der Bundesregierung beschlossenen Kaufprämie nur schleppend voran. Auf dem Kongress verglich sie die Technologie des Elektromotors mit der eines Smartphones.

Other news