• Homepage
  • >
  • Sicherheit
  • >
  • Lockys Erben: Massive Infektionswelle mit „WannaCry“-Ransomware rollt an

Lockys Erben: Massive Infektionswelle mit „WannaCry“-Ransomware rollt an

Es klingt alles nach einem schlechten Film: Ein neuer, Ransomware-verteilender Wurm rollt durch die Internet-Landschaft und greift dort an, wo es nicht nur um Bits und Bytes, sondern mitunter auch um Menschenleben geht: Gemeint ist „WannaCry“, der sich – ausgehend von einigen Krankenhäusern in Großbritannien – seit gestern verstärkt durch die digitale Welt schlängelt und kritische Infrastrukturen (KRITIS) torpediert. Das genaue Ausmaß ist wohl erst am Montag zu beziffern, wenn der Großteil der Nation(en) wieder arbeitet. Die Ursache? Fehlende Windows-Updates und ein geleakter NSA-Exploit.

Wie die Sicherheitsexperten von G DATA berichten, wurde in den frühen Morgenstunden des 12. Mai eine massive Infektionswelle entdeckt, die PCs und Netzwerke mit der neuesten Version der WCry / WannaCry-Ransomware infiziert. Derzeit ist auf Seiten der Forscher unklar, wo die Infektionswelle ihren Ursprung nahm. Die Spekulationen reichen von Botnetzen über Exploit-Kits und infizierte Emails bis hin zur Verteilung der Schadsoftware über manipulierte Werbebanner auf Webseiten (Malvertizing). In Spanien ist auch ein Telekommunikationsanbieter betroffen: Bei Telefónica, zu der auch der deutsche Mobilfunkanbieter O2 gehört, wurde ein interner Server infiziert. Die Lage eskalierte so weit, dass die Mitarbeiter angehalten wurden, ihre PCs sofort herunter zu fahren und eventuelle VPN-Verbindungen zu kappen, um eine Ausbreitung der Schadsoftware einzudämmen. Nach Informationen der spanischen Tageszeitung El Mundo sind auch einige Versorgungsunternehmen von der Infektionswelle betroffen. Einer Datenquelle zufolge ist die Anzahl der Infektionen in Russland aktuell am höchsten und auch das russische Innenministerium ist angeblich betroffen.

Wie üblich gilt: Systeme und Virensignaturen sollten umgehend auf den aktuellen Stand gebracht werden, sofern das noch nicht automatisch geschehen ist. Die zugrundeliegende Sicherheitslücke in Windows wurde bereits im März-Update für Windows behoben. Hat man also bereits die automatischen Updates aktiviert, sollte zumindest das jeweilige Windows-System bereits auf dem nicht mehr anfälligen Stand sein. Technisch scheint es so, dass der Infektionsmechanismus von „WannaCry“ auf einem Exploit im SMB-Protokoll beruht, der vom US-Geheimdienst NSA entwickelt wurde. Der Exploit wurde seinerzeit ETERNALBLUE getauft und ist Teil einer Sammlung von Dateien, die im vergangenen Monat in die freie Wildbahn hinein veröffentlicht wurden.

Doch in auch Deutschland sind am späten Freitagabend bereits die ersten „WannaCry“-Infektionen inbekannt geworden – betroffen sind Anzeigetafeln an mehreren Bahnhöfen, wie diverse Twitter-User süffisant mitteilten. Unter anderem der Deutschen Bahn steht somit ein hektisches Wochenende bevor, will man im am Montag Morgen einsetzenden Pendlerverkehr nicht ein absolutes Fiasko erleben. Andere Unternehmen und Ziele werden – schaut man sich den bisherigen Verlauf an – mit Sicherheit noch folgen.

Die Infektionswelle hat – wie Eingangs erwähnt – auch mehrere Krankenhäuser in Großbritannien befallen und Angestellte gezwungen, wieder auf Papier und Stift zurück zu greifen, um zumindest einen Notbetrieb aufrecht zu erhalten. Der englische National Health Service (NHS) sprach von einem „schweren Zwischenfall“. Warnungen von Ärzten wurden bereits laut, die befürchten, dass die Malware-Infektionen Leben kosten könnten – bereits jetzt gab es teilweise Aufnahme-Stopps in den Kliniken, teilweise wurden Patienten schon auf andere Krankenhäuser „umverteilt“.

Die finale Brisanz und die Wellen, die „WannaCry“ schlägt, zeigte sich derweil am heutigen Morgen, denn Microsoft veröffentlichte in einem eher ungewöhnlichen Schritt einen Notfallpatch für Windows XP, Windows 8 und Server 2003 aufgrund der Tatsache, dass noch immer eine große Anzahl Installationen dieser Systeme in verschiedenen Bereichen des alltäglichen Lebens betriebenen werden: Einige davon auch im KRITIS-Sektor. Wer also aktuell noch überlegt, was zu tun ist, sollte schnellstmöglich den Update-Stand seines Windows-Systems und seiner (hoffentlich vorhandenen) Security-Software prüfen!

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin
  • linkedin

Stolzer Familienvater. Digital Native und chronischer Device-Switcher. Multimedia-Freak. UK-Fan, auch mit Brexit. Blogger mit stets zu wenig Zeit. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hauptberuflicher IT-Consultant- & Vertriebler. Auch zu finden bei XING. Dieser Artikel hat einen Job oder zumindest Euren Seelenfrieden gerettet und gegebenfalls sogar für Kurzweil gesorgt? Die PayPal-Kaffeekasse freut sich - dankeschön!

  • facebook
  • twitter
  • googleplus
  • linkedIn
  • instagram
  • telegram

7 Kommentare

Kommentar verfassen