Quelle: Pixabay/TheDitigalArtist
Wannacry weiterhin aktiv
Auch drei Jahre nach dem ersten Auftauchen marodiert die Ransomware Wannacry immer noch durch die IT-Welt. Mitschuldig sind über eine Million nicht gepatchte Systeme.
13. Mai 2020
Gemäss dem Sicherheitsspezialisten Eset ist die Ransomware Wannacryptor, besser bekannt unter dem Namen Wannacry, nach wie vor nicht von der Bildfläche verschwunden: Im ersten Quartal 2020 stand Wannacry mit über 40 Prozent an der Spitze der Hitparade der blockierten Ransomware-Attacken. Während die Angreifer bei der ersten Wannacry-Welle 2017 "noch mit der Cyber-Schrotflinte geschossen" hätten, gingen sie heute wesentlich zielgerichteter vor und hätten es besonders auf KMU abgesehen, führt der Bericht weiter aus.
Cyberversicherungen, auf den ersten Blick eine naheliegende Lösung, seien da eher kontraproduktiv, meint Eset-Spezialist Thomas Uhlemann: "Manche Cyber-Versicherungen versprechen, eventuelle Lösegeldzahlungen zu ersetzen. Von daher ist es nicht verwunderlich, wenn Unternehmen glauben, durch schnelle Zahlung Produktionsausfälle minimieren zu können. Trotzdem können wir nur davon abraten, da so nicht nur der Cybercrime-Markt finanziert wird, sondern oft auch trotz Zahlung eine komplette Wiederherstellung der Daten unmöglich ist."
Laut Eset dürften weltweit immer noch mehr als eine Million Geräte verwundbar sein, und zwar dank des nicht gestopften Sicherheitslecks Eternalblue. Bei Eternalblue handelt es sich um einen Exploit für eine Schwachstelle im SMB-Protokoll. Dieser fungiert als Einfallstor für Wannacry und wurde ursprünglich von der NSA entwickelt. Für dieses Leck existiert zwar seit März 2017 ein Patch, aber der wurde auf manchen Systemen nie installiert. Es wird daher wieder einmal geraten, die Systeme am besten automatisch mit Updates à jour zu halten und im Fall eines Angriffs zuständige Behörden zu informieren – in der Schweiz ist dies Melani. (ubi)
Cyberversicherungen, auf den ersten Blick eine naheliegende Lösung, seien da eher kontraproduktiv, meint Eset-Spezialist Thomas Uhlemann: "Manche Cyber-Versicherungen versprechen, eventuelle Lösegeldzahlungen zu ersetzen. Von daher ist es nicht verwunderlich, wenn Unternehmen glauben, durch schnelle Zahlung Produktionsausfälle minimieren zu können. Trotzdem können wir nur davon abraten, da so nicht nur der Cybercrime-Markt finanziert wird, sondern oft auch trotz Zahlung eine komplette Wiederherstellung der Daten unmöglich ist."
Laut Eset dürften weltweit immer noch mehr als eine Million Geräte verwundbar sein, und zwar dank des nicht gestopften Sicherheitslecks Eternalblue. Bei Eternalblue handelt es sich um einen Exploit für eine Schwachstelle im SMB-Protokoll. Dieser fungiert als Einfallstor für Wannacry und wurde ursprünglich von der NSA entwickelt. Für dieses Leck existiert zwar seit März 2017 ein Patch, aber der wurde auf manchen Systemen nie installiert. Es wird daher wieder einmal geraten, die Systeme am besten automatisch mit Updates à jour zu halten und im Fall eines Angriffs zuständige Behörden zu informieren – in der Schweiz ist dies Melani. (ubi)
Weitere Artikel zum Thema
Cyber Security: Ein Drittel mehr Ransomware-Vorfälle in der Schweiz
12. Mai 2020 - Angriffe mit Ransomware häufen sich im laufenden Jahr. Die Schweiz verzeichnet im Vergleich zum Vorquartal gar eine Steigerung von mehr als 30 Prozent.Auf "Wannacry" folgt Erpressungstrojaner "Petya"
28. Juni 2017 - Zahlreiche Unternehmen weltweit sollen von einer neuen Ransomware aus der "Petya"-Familie betroffen sein. Die Angreifer können so ganze Festplatten verschlüsseln und fordern von den Opfern für die Entschlüsselung ein Lösegeld von rund 300 US-Dollar in Form von Bitcoins.Ransomware Wannacrypt hält Welt in Atem
14. Mai 2017 - Weltweit sollen mehr als 100'000 Rechner von der Ransomware Wanncry beziehungsweise Wannacrypt betroffen sein, die ein Leck nutzt, das von der NSA entdeckt und verwendet wurde. Die Schweiz ist offenbar glimpflich davongekommen.Artikel kommentieren
