Abo
  • Services:

Wanna Cry: Wo die NSA-Exploits gewütet haben

Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.

Artikel veröffentlicht am ,
Ein Bild der Ransomware
Ein Bild der Ransomware (Bild: Eset)

Eine Ransomware-Kampagne, die einen ursprünglich von der NSA entwickelten Exploit ausnutzt, hat seit Freitag rund 10.000 Rechner in offenbar mehr als 100 Ländern befallen. Zwischenzeitlich wurde die Kampagne zufällig verlangsamt. Finanziell erfolgreich ist sie bislang nicht. Der Exploit für Windows-Versionen vor Windows 10 ermöglicht es Angreifern, aus der Ferne eine Ransomware mit dem Namen Wanna Cry oder Wanna Cryptor aufzuspielen, wenn Rechner nicht gepatcht oder nicht mit einer Firewall gesichert sind.

Inhalt:
  1. Wanna Cry: Wo die NSA-Exploits gewütet haben
  2. Ausbreitung der Malware versehentlich gestoppt

Begonnen hatte der Ausfall in Großbritannien, wo 48 der insgesamt 248 Kliniken des National Health Service betroffen waren. Viele der Krankenhäuser konnten keine Rezepte mehr ausstellen, auch der Zugriff auf Patientenakten war teilweise blockiert, was zu Problemen bei der Versorgung führte. Viele Krankenhäuser in Großbritannien nutzen nach wie vor Windows XP, dies wird zum Teil auf eine Unterfinanzierung zurückgeführt, allerdings können alte medizinische Geräte und deren Infrastruktur oft nicht ohne weiteres mit einem Update versehen werden. Derzeit sollen nur noch sechs Krankenhäuser offline sein, der Betrieb normalisiert sich langsam wieder.

Anzeigetafeln weiter gestört

Auch bei der Deutschen Bahn dauern die Störungen von Anzeigetafeln offenbar an. Ein DB-Sprecher sagte der dpa: "Es gibt keinen zentralen Server, der die Tafeln steuert", die Ausfälle könnten daher noch für "einige Zeit" bestehen bleiben. Neben den Anzeigetafeln seien auch einige Fahrkartenautomaten und Überwachungskameras gestört gewesen. Der Fahrbetrieb soll aber zu keinem Zeitpunkt beeinträchtigt worden sein.

Die Malware konnte offenbar auch zahlreiche weitere Anlagen, vor allem im industriellen Umfeld, befallen. Computer im Werk des Autoherstellers Sunderland in Großbritannien waren ebenfalls betroffen, was die Produktion beeinträchtigte. Weitere Meldungen gibt es von Geld-, Fahrkarten- und Tankstellenautomaten. Auch Rechner des Mobilfunkbetreibers Telefónica waren betroffen, und der Autohersteller Renault hat seine Produktion in einigen Werken vorsichtshalber gestoppt, meldet Reuters.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Hamburg
  2. Versicherungskammer Bayern, Saarbrücken, München

Microsoft hatte die von der Gruppe Shadow Broker veröffentlichten derzeit verwendeten SMB-Schwachstellen im März gepatcht - allerdings nur bei den derzeit unterstützten Windows-Versionen 7 und 10. Erst am Wochenende hatte sich das Unternehmen dazu entschieden, einen Notfall-Patch auch für Windows 8, Vista und Windows XP herauszugeben. Windows-10-Nutzer sollen aber auch ohne Patch nicht von der Schwachstelle betroffen gewesen sein.

In großen Unternehmen verhindert ein komplexes Patch-Management oft die schnelle Installation von Updates, weil Zulieferer und manchmal Behörden diese erst prüfen und freigeben müssen. Wer derzeit nicht patchen kann, sollte sicherstellen, dass die Ports 445, 139 und 3389 nur über eine Firewall mit dem Internet verbunden sind.

Ausbreitung der Malware versehentlich gestoppt 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. DOOM für 6,99€, Assassin's Creed Odyssey für 49,99€ und Civilization VI - Digital...
  2. 39,98€ (Vergleichspreis ca. 72€)
  3. ab 519€ bei Alternate lieferbar
  4. (heute Samsung HT-J4500 5.1-Heimkino-System für 149€ statt 168,94€ im Vergleich)

wolf 73 26. Mai 2017

Und dir ist schon klar, das Malware um dein installiertes AV-Programm keinen Bogen macht...

Peter(TOO) 20. Mai 2017

Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die...

mnementh 16. Mai 2017

Das ist Unfug. Natürlich kann man unilateral damit beginnen. Und die Welt geht nicht...

Truster 16. Mai 2017

Angenommen, man hat eine Festplatte im System: von windows cd / Stick starten. SHIFT+F10...

mainframe 16. Mai 2017

Also wenn in der heutigen Zeit ein Stromausfall ein Problem für die kritische IT ist...


Folgen Sie uns
       


Lenovo Thinkpad T480s - Test

Wir halten das Thinkpad T480s für eines der besten Business-Notebooks am Markt: Der 14-Zöller ist kompakt und recht leicht und weist dennoch viele Anschlüsse auf, zudem sind Speicher, SSD, Wi-Fi und Modem aufrüstbar.

Lenovo Thinkpad T480s - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

    •  /