Original-URL des Artikels: https://www.golem.de/news/ransomware-honda-stoppt-produktion-wegen-wanna-cry-1706-128491.html    Veröffentlicht: 21.06.2017 10:48    Kurz-URL: https://glm.io/128491

Ransomware

Honda stoppt Produktion wegen Wanna Cry

Die Wanna-Cry-Krise ist noch nicht vollständig vorbei: Der japanische Autobauer Honda musste die Produktion in einem seiner japanischer Werke einstellen, weil die eigenen Netzwerke infiziert waren. Verschiedene Geheimdienste glauben, den Schuldigen gefunden zu haben.

Der japanische Autobauer Honda hat in der vergangenen Woche seine Produktion in einem Werk für rund einen Tag unterbrochen, weil im Netzwerk der Fabrik eine Infektion mit der Wanna-Cry-Ransomware festgestellt wurde. Andere Werke des Unternehmens sollen von dem Ausfall nicht betroffen gewesen sein, wie Reuters berichtet.

Es ist bemerkenswert, dass auch mehr als einen Monat nach der ersten Infektionswelle noch erfolgreiche Infektionen stattfinden. Details zu der aktuell verwendeten Version der Malware sind nicht bekannt. Am Sonntag hatte das Unternehmen nach seinen Angaben eine Infektion in den eigenen Netzwerken in Japan, Nordamerika, Europa und China entdeckt. Warum die Produktion nur in dem Werk Sayama, nordwestlich von Tokio, gestoppt wurde, ist nicht bekannt.

Nordkorea soll schuld sein

Wanna Cry verbreitet sich als Wurm über eine 16 Jahre alte Schwachstelle im SMB-Protokoll (Version1) und nutzt dabei einen Exploit mit dem Namen Eternalblue, der vom US-Geheimdienst NSA entdeckt und entwickelt wurde. Der Exploit wurde von einer Hackergruppe veröffentlicht, die unter dem Namen Shadow Brokers operiert. Mehrere Sicherheitsfirmen und Geheimdienste aus den USA und Großbritannien gehen mittlerweile davon aus, dass eine nordkoreanische Gruppe hinter den Wanna-Cry-Angriffen steckt. Der Wanna-Cry-Ausbruch hat in den USA erneut zu Diskussionen über den staatlichen Umgang mit Zero-Day-Exploits geführt.

Bei der ersten großen Angriffswelle im Mai wurden Schätzungen zufolge mehr als 200.000 Computer in mehr als 150 Ländern weltweit infiziert und verschlüsselt. Der Großteil der betroffenen Rechner läuft auf Windows 7. Neben dem britischen Gesundheitsversorger NHS waren im Mai auch andere Autobauer betroffen, etwa Renault und Nissan.  (hg)


Verwandte Artikel:
IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler   
(02.01.2018, https://glm.io/131790 )
Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates   
(28.11.2017, https://glm.io/131371 )
Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresst   
(23.10.2017, https://glm.io/130732 )
Wanna Cry: Hacker Marcus Hutchins plädiert auf nicht schuldig   
(15.08.2017, https://glm.io/129478 )
Malwaretech Blog: Marcus Hutchins soll auf Kaution freikommen   
(07.08.2017, https://glm.io/129335 )

© 1997–2020 Golem.de, https://www.golem.de/