Abo
  • Services:

Wanna Cry: Wo die NSA-Exploits gewütet haben

Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.

Artikel veröffentlicht am ,
Ein Bild der Ransomware
Ein Bild der Ransomware (Bild: Eset)

Eine Ransomware-Kampagne, die einen ursprünglich von der NSA entwickelten Exploit ausnutzt, hat seit Freitag rund 10.000 Rechner in offenbar mehr als 100 Ländern befallen. Zwischenzeitlich wurde die Kampagne zufällig verlangsamt. Finanziell erfolgreich ist sie bislang nicht. Der Exploit für Windows-Versionen vor Windows 10 ermöglicht es Angreifern, aus der Ferne eine Ransomware mit dem Namen Wanna Cry oder Wanna Cryptor aufzuspielen, wenn Rechner nicht gepatcht oder nicht mit einer Firewall gesichert sind.

Inhalt:
  1. Wanna Cry: Wo die NSA-Exploits gewütet haben
  2. Ausbreitung der Malware versehentlich gestoppt

Begonnen hatte der Ausfall in Großbritannien, wo 48 der insgesamt 248 Kliniken des National Health Service betroffen waren. Viele der Krankenhäuser konnten keine Rezepte mehr ausstellen, auch der Zugriff auf Patientenakten war teilweise blockiert, was zu Problemen bei der Versorgung führte. Viele Krankenhäuser in Großbritannien nutzen nach wie vor Windows XP, dies wird zum Teil auf eine Unterfinanzierung zurückgeführt, allerdings können alte medizinische Geräte und deren Infrastruktur oft nicht ohne weiteres mit einem Update versehen werden. Derzeit sollen nur noch sechs Krankenhäuser offline sein, der Betrieb normalisiert sich langsam wieder.

Anzeigetafeln weiter gestört

Auch bei der Deutschen Bahn dauern die Störungen von Anzeigetafeln offenbar an. Ein DB-Sprecher sagte der dpa: "Es gibt keinen zentralen Server, der die Tafeln steuert", die Ausfälle könnten daher noch für "einige Zeit" bestehen bleiben. Neben den Anzeigetafeln seien auch einige Fahrkartenautomaten und Überwachungskameras gestört gewesen. Der Fahrbetrieb soll aber zu keinem Zeitpunkt beeinträchtigt worden sein.

Die Malware konnte offenbar auch zahlreiche weitere Anlagen, vor allem im industriellen Umfeld, befallen. Computer im Werk des Autoherstellers Sunderland in Großbritannien waren ebenfalls betroffen, was die Produktion beeinträchtigte. Weitere Meldungen gibt es von Geld-, Fahrkarten- und Tankstellenautomaten. Auch Rechner des Mobilfunkbetreibers Telefónica waren betroffen, und der Autohersteller Renault hat seine Produktion in einigen Werken vorsichtshalber gestoppt, meldet Reuters.

Stellenmarkt
  1. Lidl Digital, Heilbronn
  2. STW Sensor-Technik Wiedemann GmbH, Kaufbeuren

Microsoft hatte die von der Gruppe Shadow Broker veröffentlichten derzeit verwendeten SMB-Schwachstellen im März gepatcht - allerdings nur bei den derzeit unterstützten Windows-Versionen 7 und 10. Erst am Wochenende hatte sich das Unternehmen dazu entschieden, einen Notfall-Patch auch für Windows 8, Vista und Windows XP herauszugeben. Windows-10-Nutzer sollen aber auch ohne Patch nicht von der Schwachstelle betroffen gewesen sein.

In großen Unternehmen verhindert ein komplexes Patch-Management oft die schnelle Installation von Updates, weil Zulieferer und manchmal Behörden diese erst prüfen und freigeben müssen. Wer derzeit nicht patchen kann, sollte sicherstellen, dass die Ports 445, 139 und 3389 nur über eine Firewall mit dem Internet verbunden sind.

Ausbreitung der Malware versehentlich gestoppt 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Forza Motorsport 7 34,99€, Ark: Survival Evolved 23,99€, Mittelerde: Schatten des...
  2. 219€ (Vergleichspreis 251€)
  3. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)

wolf 73 26. Mai 2017

Und dir ist schon klar, das Malware um dein installiertes AV-Programm keinen Bogen macht...

Peter(TOO) 20. Mai 2017

Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die...

mnementh 16. Mai 2017

Das ist Unfug. Natürlich kann man unilateral damit beginnen. Und die Welt geht nicht...

Truster 16. Mai 2017

Angenommen, man hat eine Festplatte im System: von windows cd / Stick starten. SHIFT+F10...

mainframe 16. Mai 2017

Also wenn in der heutigen Zeit ein Stromausfall ein Problem für die kritische IT ist...


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /