Abo
  • Services:
Anzeige
Ein Bild der Ransomware
Ein Bild der Ransomware (Bild: Eset)

Wanna Cry: Wo die NSA-Exploits gewütet haben

Ein Bild der Ransomware
Ein Bild der Ransomware (Bild: Eset)

Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.

Eine Ransomware-Kampagne, die einen ursprünglich von der NSA entwickelten Exploit ausnutzt, hat seit Freitag rund 10.000 Rechner in offenbar mehr als 100 Ländern befallen. Zwischenzeitlich wurde die Kampagne zufällig verlangsamt. Finanziell erfolgreich ist sie bislang nicht. Der Exploit für Windows-Versionen vor Windows 10 ermöglicht es Angreifern, aus der Ferne eine Ransomware mit dem Namen Wanna Cry oder Wanna Cryptor aufzuspielen, wenn Rechner nicht gepatcht oder nicht mit einer Firewall gesichert sind.

Anzeige

Begonnen hatte der Ausfall in Großbritannien, wo 48 der insgesamt 248 Kliniken des National Health Service betroffen waren. Viele der Krankenhäuser konnten keine Rezepte mehr ausstellen, auch der Zugriff auf Patientenakten war teilweise blockiert, was zu Problemen bei der Versorgung führte. Viele Krankenhäuser in Großbritannien nutzen nach wie vor Windows XP, dies wird zum Teil auf eine Unterfinanzierung zurückgeführt, allerdings können alte medizinische Geräte und deren Infrastruktur oft nicht ohne weiteres mit einem Update versehen werden. Derzeit sollen nur noch sechs Krankenhäuser offline sein, der Betrieb normalisiert sich langsam wieder.

Anzeigetafeln weiter gestört

Auch bei der Deutschen Bahn dauern die Störungen von Anzeigetafeln offenbar an. Ein DB-Sprecher sagte der dpa: "Es gibt keinen zentralen Server, der die Tafeln steuert", die Ausfälle könnten daher noch für "einige Zeit" bestehen bleiben. Neben den Anzeigetafeln seien auch einige Fahrkartenautomaten und Überwachungskameras gestört gewesen. Der Fahrbetrieb soll aber zu keinem Zeitpunkt beeinträchtigt worden sein.

Die Malware konnte offenbar auch zahlreiche weitere Anlagen, vor allem im industriellen Umfeld, befallen. Computer im Werk des Autoherstellers Sunderland in Großbritannien waren ebenfalls betroffen, was die Produktion beeinträchtigte. Weitere Meldungen gibt es von Geld-, Fahrkarten- und Tankstellenautomaten. Auch Rechner des Mobilfunkbetreibers Telefónica waren betroffen, und der Autohersteller Renault hat seine Produktion in einigen Werken vorsichtshalber gestoppt, meldet Reuters.

Microsoft hatte die von der Gruppe Shadow Broker veröffentlichten derzeit verwendeten SMB-Schwachstellen im März gepatcht - allerdings nur bei den derzeit unterstützten Windows-Versionen 7 und 10. Erst am Wochenende hatte sich das Unternehmen dazu entschieden, einen Notfall-Patch auch für Windows 8, Vista und Windows XP herauszugeben. Windows-10-Nutzer sollen aber auch ohne Patch nicht von der Schwachstelle betroffen gewesen sein.

In großen Unternehmen verhindert ein komplexes Patch-Management oft die schnelle Installation von Updates, weil Zulieferer und manchmal Behörden diese erst prüfen und freigeben müssen. Wer derzeit nicht patchen kann, sollte sicherstellen, dass die Ports 445, 139 und 3389 nur über eine Firewall mit dem Internet verbunden sind.

Ausbreitung der Malware versehentlich gestoppt 

eye home zur Startseite
daniel.ranft 10:50

Dir ist schon klar, dass ein Online-Scan nicht annähernd die Qualität eines Scans von...

Themenstart

Peter(TOO) 20. Mai 2017

Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die...

Themenstart

mnementh 16. Mai 2017

Das ist Unfug. Natürlich kann man unilateral damit beginnen. Und die Welt geht nicht...

Themenstart

Truster 16. Mai 2017

Angenommen, man hat eine Festplatte im System: von windows cd / Stick starten. SHIFT+F10...

Themenstart

mainframe 16. Mai 2017

Also wenn in der heutigen Zeit ein Stromausfall ein Problem für die kritische IT ist...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ SIT GmbH, Stuttgart
  2. Jobware Online-Service GmbH, Paderborn
  3. operational services GmbH & Co. KG, verschiedene Standorte
  4. CAL Consult GmbH, Nürnberg


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Bungie

    Destiny 2 mischt Peer-to-Peer und dedizierte Server

  2. Rocketlabs

    Neuseeländische Rakete erreicht den Weltraum

  3. Prozessor

    Intel wird Thunderbolt 3 in CPUs integrieren

  4. Debatte nach Wanna Cry

    Sicherheitslücken veröffentlichen oder zurückhacken?

  5. Drohne

    DJI Spark ist ein winziger Spaßcopter mit Gestensteuerung

  6. Virb 360

    Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

  7. Digitalkamera

    Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

  8. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  9. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  10. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Sieht für 350 Euro ganz schön billig aus.

    Baker | 11:11

  2. Toller Artikel, coole Technik

    David64Bit | 11:05

  3. Re: Warum nicht früher?

    hardtech | 11:03

  4. Re: sehr interessant

    ArcherV | 10:58

  5. Re: Coole Sache aber,

    5468513218 | 10:55


  1. 11:10

  2. 10:50

  3. 10:22

  4. 09:02

  5. 08:28

  6. 07:16

  7. 07:08

  8. 18:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel