Malware: Wanna Cry befällt Boeing

Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.

Artikel veröffentlicht am ,
Eine Boeing 757
Eine Boeing 757 (Bild: Dylan Ashe/Wikimedia Commons/CC-BY-SA 2.0)

Ein Werk des US-Flugzeugherstellers Boeing in Charleston im US-Bundesstaat South Carolina ist am Mittwoch durch die Wanna-Cry-Ransomware infiziert worden, wie die Seattle Times unter Berufung auf ein internes Memo berichtet. Dem Bericht zufolge hatte der Chefingenieur des Unternehmens, Mike Vanderwel alle Mitarbeiter zur Zusammenarbeit aufgerufen, konnte nach ersten dramatischen Annahmen aber später Entwarnung geben.

"Es metastasiert schnell aus North Charleston hinaus", heißt es in dem Papier. Betroffen seien möglicherweise auch Produktionsanlagen für die 777-Flugzeuge, zu einem Ausfall der Produktion soll es aber nach Angaben des Unternehmens nicht gekommen sein. Stunden nach dem Ausbruch sagte eine Unternehmenssprecherin: "Wir haben eine finale Bewertung. Der Ausbruch war auf wenige Maschinen beschränkt." Mittlerweile seien "Software-Patches" installiert worden.

Nur wenige Rechner betroffen

Zunächst war intern offenbar befürchtet worden, dass das Virus sich auf Systeme ausbreitet, die zum Test von Flugzeugen genutzt werden, oder sogar die Software von Flugzeugen selbst. Das scheint sich aber nicht zu bestätigen. Wanna Cry hatte bereits zu Problemen mit Blitzeranlagen in Australien geführt und die Produktion anderer großer Firmen lahmgelegt. Der Schaden durch die ebenfalls im vergangenen Jahr erstmals in Umlauf gebrachte Schadsoftware NotPetya dürfte aber in Summe für noch größere Ausfälle gesorgt haben.

Nach Angaben der Sicherheitsfirma Avast hatte es im aktuellen Monat noch rund 70.000 erkannte Angriffe in den USA gegeben, in Indonesien seien hingegen 1,7 Millionen Angriffe blockiert worden, in Indien immerhin noch 1,2 Millionen. Microsoft hatte wegen der schweren Angriffe sogar für die stark veraltete und nicht mehr unterstütze Windows-Version XP Patches bereitgestellt.

Die Wanna-Cry-Ransomware verbreitet sich über einen Exploit in Microsofts veraltetem Protokoll SMB in Version 1.0. Der größte Teil der betroffenen Rechner verwendet nach Angaben von Microsoft Windows 7. Dieses fordert Nutzer mit weniger Nachdruck zur Installation von Updates auf als neuere Windows-Versionen. Die Schwachstelle wurde unter dem Namen Eternalblue von der Hackergruppe Shadow Brokers veröffentlicht und stammt aus dem Bestand des US-Geheimdienstes NSA. Der Vorfall hatte neue Diskussionen um Hackback-Maßnahmen und die Offenlegung von Schwachstellen durch die Regierung ausgelöst, mittlerweile wurde der Vulnerabilities Equities Act, der den Umgang mit den Problemen regeln soll, in den USA offiziell kodifiziert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Wallaby_KMP 31. Mär 2018

Bei Firmenzukäufen ist die IT wirklich das kleinste Problem... Ich vermute mal, dass bei...

pandarino 30. Mär 2018

Es tut mir Leid Ihnen mitteilen zu müssen, dass Sie sich einen Schädling eingesammelt...

mxcd 30. Mär 2018

Auf der Illustration ist ein Airbus abgebildet.

eidolon 30. Mär 2018

Noch besser wäre es, wenn nur Leute mitfliegen dürfen, die zum Code beigetragen haben. So...



Aktuell auf der Startseite von Golem.de
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire

Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
Von Peter Osteried

25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
Artikel
  1. Azure DevOps: Die Entwicklerplattform, die es richtig macht
    Azure DevOps
    Die Entwicklerplattform, die es richtig macht

    Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.
    Ein IMHO von Rene Koch

  2. Lügenvorwürfe: Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe
    Lügenvorwürfe
    Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe

    Wie in Köln arbeiten Telekom-Werber offenbar auch in Karlsruhe mit fragwürdigen Methoden. Verbraucherschützer fordern ein Verbot solcher Besuche ohne Einwilligung.

  3. Energiekrise: Brauchen wir Atomkraftwerke noch?
    Energiekrise
    Brauchen wir Atomkraftwerke noch?

    Wegen des Kriegs in der Ukraine laufen die letzten drei deutschen Atomkraftwerke bis Mitte April. Ein Weiterbetrieb wird gefordert. Wie realistisch oder sinnvoll ist das?
    Eine Analyse von Werner Pluta

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston NV2 2TB 104,90€ • Patriot Viper VPN100 2TB 123,89€ • Alternate: Weekend Sale • WSV bei MediaMarkt • XIAOMI Watch S1 149€ • Alphacool Eiswolf 2 AiO 360 Radeon RX 6800/XT 227,89€ • MindStar: be quiet! Dark Power 13 1000W 259€ • The Legend of Zelda: Link's Awakening 39,99€ [Werbung]
    •  /