Ransomware: Honda stoppt Produktion wegen Wanna Cry

Der japanische Autobauer Honda hat in der vergangenen Woche seine Produktion in einem Werk für rund einen Tag unterbrochen, weil im Netzwerk der Fabrik eine Infektion mit der Wanna-Cry-Ransomware festgestellt wurde. Andere Werke des Unternehmens sollen von dem Ausfall nicht betroffen gewesen sein, wie Reuters berichtet.

Es ist bemerkenswert, dass auch mehr als einen Monat nach der ersten Infektionswelle noch erfolgreiche Infektionen stattfinden. Details zu der aktuell verwendeten Version der Malware sind nicht bekannt. Am Sonntag hatte das Unternehmen nach seinen Angaben eine Infektion in den eigenen Netzwerken in Japan, Nordamerika, Europa und China entdeckt. Warum die Produktion nur in dem Werk Sayama, nordwestlich von Tokio, gestoppt wurde, ist nicht bekannt.

Nordkorea soll schuld sein

Wanna Cry verbreitet sich als Wurm über eine 16 Jahre alte Schwachstelle im SMB-Protokoll (Version1) und nutzt dabei einen Exploit mit dem Namen Eternalblue, der vom US-Geheimdienst NSA entdeckt und entwickelt wurde. Der Exploit wurde von einer Hackergruppe veröffentlicht, die unter dem Namen Shadow Brokers operiert. Mehrere Sicherheitsfirmen und Geheimdienste aus den USA und Großbritannien gehen mittlerweile davon aus, dass eine nordkoreanische Gruppe hinter den Wanna-Cry-Angriffen steckt. Der Wanna-Cry-Ausbruch hat in den USA erneut zu Diskussionen über den staatlichen Umgang mit Zero-Day-Exploits geführt.

Bei der ersten großen Angriffswelle im Mai wurden Schätzungen zufolge mehr als 200.000 Computer in mehr als 150 Ländern weltweit infiziert und verschlüsselt. Der Großteil der betroffenen Rechner läuft auf Windows 7. Neben dem britischen Gesundheitsversorger NHS waren im Mai auch andere Autobauer betroffen, etwa Renault und Nissan.