Nach dem Angriff werden die betroffenen Anzeigetafeln der Deutschen Bahn noch "einige Zeit gestört bleiben". Das Virus WannaCry hatte seit Freitag weltweit Computer lahmgelegt und zahllose Unternehmen und Behörden blockiert. Die Sicherheitsexperten von Kaspersky sprechen von 45.000 Attacken in 74 Ländern.
Der guten Ordnung halber: Kein einziger Mac wurde von "WannaCry" infiziert.
Auch bei der Deutschen Bahn dauern die Störungen von Anzeigetafeln offenbar an.
Angesichts der Geschwindigkeit und des Ausmaßes der Angriffe, scheint es wahrscheinlich, dass sich die Angreifer über einen Windows-PC Zugang verschaffen und sich dann mittels einer Art Scan/Exploit-Playback seitlich im Netzwerk bewegen.
Windows hatte allerdings bereits im März ein Sicherheitsupdate bereitgestellt, das die Schwachstellen schließt. "Wir raten dringend dazu, diese einzuspielen", betont BSI-Präsident Arne Schönbohm mit Blick auf das Sicherheits-Update. Computer, deren Systeme sich auf dem neuesten Stand befinden, sind damit nach Angaben des Amts sowie führender Computersicherheitsfirmen geschützt. Allein die Schuld auf Microsoft zu schieben wäre zu einfach. Die ausgenutzte Sicherheitslücke wurde bereits im März von Microsoft geschlossen - dennoch war WannaCry erfolgreich.
Nachdem sich gezeigt hat, dass häufig veraltete Systeme die Ausbreitung begünstigen, hat Microsoft einen Patch für Windows XP und Server 2003 bereitgestellt.
Parallel sind auch die Geheimdienste wie die NSA mitverantwortlich.
WannaCry? Wenn der IT-Sicherheit zum Heulen zumute ist. Viele der Hacker verlangen zwischen 300 und 500 Dollar, um die Dateien wieder zu entschlüsseln. Entsprechende Software ist derzeit bei Cyberkriminellen beliebt - zuletzt machte etwa die Ransomware Locky Schlagzeilen. Daraufhin wurde eine Funktion namens "Kill Switch" aktiviert, die die Verbreiterung vorerst stoppte.
Damit ist die Gefahr allerdings nicht gebannt.
Microsoft hat auf die weltweiten Angriff reagiert und in einer kurzfristigen Aktion auch Sicherheitsupdates für eigentlich nicht mehr unterstützte Windows-Versionen herausgegeben.
WannaCry reiht sich in die die lange Reihe von Malware, die mit öffentlich verfügbaren Methoden großflächig für Schaden sorgt.
Immerhin: Auch der eifrigste Sicherheitspolitiker wird es sich künftig zwei- bis dreimal überlegen, bevor er wieder fordert, für staatliche Stellen wie Verfassungsschutz oder Bundesnachrichtendienst Hintertüren in Verschlüsselungsprogramme zu fordern. Das tat er, indem er eine Internet-Domain registrierte, auf die das Programm immer wieder zugriff. Es kann nicht sein, dass Exploits monatelang, ja jahrelang verwundbare Systeme finden können. Sondern auch für industrielle Kontrollsysteme, Smartphones und Smart-Home-Geräte. IT-Experten warnten davor, dass möglicherweise noch weit verheerendere Attacken bevor stehen könnten.
16 Mai 2017
16 Mai 2017
16 Mai 2017
16 Mai 2017
