Abo
  • Services:
Anzeige
Ein Bild der Ransomware
Ein Bild der Ransomware (Bild: Eset)

Wanna Cry: Wo die NSA-Exploits gewütet haben

Ein Bild der Ransomware
Ein Bild der Ransomware (Bild: Eset)

Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.

Eine Ransomware-Kampagne, die einen ursprünglich von der NSA entwickelten Exploit ausnutzt, hat seit Freitag rund 10.000 Rechner in offenbar mehr als 100 Ländern befallen. Zwischenzeitlich wurde die Kampagne zufällig verlangsamt. Finanziell erfolgreich ist sie bislang nicht. Der Exploit für Windows-Versionen vor Windows 10 ermöglicht es Angreifern, aus der Ferne eine Ransomware mit dem Namen Wanna Cry oder Wanna Cryptor aufzuspielen, wenn Rechner nicht gepatcht oder nicht mit einer Firewall gesichert sind.

Anzeige

Begonnen hatte der Ausfall in Großbritannien, wo 48 der insgesamt 248 Kliniken des National Health Service betroffen waren. Viele der Krankenhäuser konnten keine Rezepte mehr ausstellen, auch der Zugriff auf Patientenakten war teilweise blockiert, was zu Problemen bei der Versorgung führte. Viele Krankenhäuser in Großbritannien nutzen nach wie vor Windows XP, dies wird zum Teil auf eine Unterfinanzierung zurückgeführt, allerdings können alte medizinische Geräte und deren Infrastruktur oft nicht ohne weiteres mit einem Update versehen werden. Derzeit sollen nur noch sechs Krankenhäuser offline sein, der Betrieb normalisiert sich langsam wieder.

Anzeigetafeln weiter gestört

Auch bei der Deutschen Bahn dauern die Störungen von Anzeigetafeln offenbar an. Ein DB-Sprecher sagte der dpa: "Es gibt keinen zentralen Server, der die Tafeln steuert", die Ausfälle könnten daher noch für "einige Zeit" bestehen bleiben. Neben den Anzeigetafeln seien auch einige Fahrkartenautomaten und Überwachungskameras gestört gewesen. Der Fahrbetrieb soll aber zu keinem Zeitpunkt beeinträchtigt worden sein.

Die Malware konnte offenbar auch zahlreiche weitere Anlagen, vor allem im industriellen Umfeld, befallen. Computer im Werk des Autoherstellers Sunderland in Großbritannien waren ebenfalls betroffen, was die Produktion beeinträchtigte. Weitere Meldungen gibt es von Geld-, Fahrkarten- und Tankstellenautomaten. Auch Rechner des Mobilfunkbetreibers Telefónica waren betroffen, und der Autohersteller Renault hat seine Produktion in einigen Werken vorsichtshalber gestoppt, meldet Reuters.

Microsoft hatte die von der Gruppe Shadow Broker veröffentlichten derzeit verwendeten SMB-Schwachstellen im März gepatcht - allerdings nur bei den derzeit unterstützten Windows-Versionen 7 und 10. Erst am Wochenende hatte sich das Unternehmen dazu entschieden, einen Notfall-Patch auch für Windows 8, Vista und Windows XP herauszugeben. Windows-10-Nutzer sollen aber auch ohne Patch nicht von der Schwachstelle betroffen gewesen sein.

In großen Unternehmen verhindert ein komplexes Patch-Management oft die schnelle Installation von Updates, weil Zulieferer und manchmal Behörden diese erst prüfen und freigeben müssen. Wer derzeit nicht patchen kann, sollte sicherstellen, dass die Ports 445, 139 und 3389 nur über eine Firewall mit dem Internet verbunden sind.

Ausbreitung der Malware versehentlich gestoppt 

eye home zur Startseite
wolf 73 26. Mai 2017

Und dir ist schon klar, das Malware um dein installiertes AV-Programm keinen Bogen macht...

Peter(TOO) 20. Mai 2017

Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die...

mnementh 16. Mai 2017

Das ist Unfug. Natürlich kann man unilateral damit beginnen. Und die Welt geht nicht...

Truster 16. Mai 2017

Angenommen, man hat eine Festplatte im System: von windows cd / Stick starten. SHIFT+F10...

mainframe 16. Mai 2017

Also wenn in der heutigen Zeit ein Stromausfall ein Problem für die kritische IT ist...



Anzeige

Stellenmarkt
  1. Dataport, Hamburg, Altenholz bei Kiel
  2. Statistisches Bundesamt, Wiesbaden
  3. Robert Bosch GmbH, Reutlingen
  4. Deutsche Post DHL Group, Bonn


Anzeige
Hardware-Angebote
  1. ASUS-Gaming-Produkt kaufen und bis zu 150€ Cashback erhalten
  2. 59,90€

Folgen Sie uns
       


  1. BeA

    Soldan will Anwälten das Internet ausdrucken

  2. Videospeicher

    Samsung liefert GDDR6 mit doppelter Kapazität

  3. Baywatch

    Drohne rettet zwei Schwimmer

  4. Flugzeuge

    Norwegen will Kurzstreckenflüge bis 2040 elektrifizieren

  5. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  6. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  7. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  8. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  9. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  10. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: Ganz krasse Idee!

    Psy2063 | 08:59

  2. Re: Was passiert eigentlich wenn zwei zusammenziehen?

    Ben Stan | 08:58

  3. Re: Mietwohnung kann erst bei Auszug gekündigt werden

    Psy2063 | 08:57

  4. Re: Darf der Operator das Gerät sonst nie nutzen?

    DooMMasteR | 08:56

  5. Re: Wo soll denn da das Missbrauchspotential sein?

    CerealD | 08:54


  1. 08:52

  2. 07:49

  3. 07:35

  4. 07:18

  5. 19:09

  6. 16:57

  7. 16:48

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel