Kaspersky: Windows 7 für mehr als 98 Prozent der WannaCry-Infektionen verantwortlich

Das ist mehr als das doppelte des Marktanteils von Windows 7. Windows XP taucht in der Statistik von Kaspersky indes gar nicht auf. Allerdings registriert das Unternehmen auch einen Anteil von 0,03 Prozent für Windows 10, obwohl der EternalBlue-Exploit gar nicht unter der aktuellen OS-Version laufen soll.

Windows 7 ist offenbar die für WannaCry anfälligste Version des Microsoft-Betriebssystems. Das geht aus Telemetriedaten der Sicherheitsprodukte von Kaspersky Lab hervor. 60,35 Prozent der WannaCry-Infektionen fand das Unternehmen auf Rechner mit Windows 7 64-Bit, 31,72 Prozent auf Windows 7 32-Bit, 3,67 Prozent auf Windows 7 Home 64-Bit und 2,61 Prozent auf Windows 7 Home 32-Bit. Damit kommt das OS auf einen Gesamtanteil von 98,35 Prozent.

Auffällig ist auch, dass nahezu alle weiteren Windows-Versionen, die Kaspersky in seiner WannaCry-Statistik nennt, Versionen von Windows Server 2008 R2 sind – also der Server-Variante von Windows 7. Die einzige neuere OS-Version mit einem nennenswerten Anteil ist demnach Windows 10 64-Bit, das auf 0,03 Prozent der Infektion kommt.

Verteilung der WannaCry-Infektionen (Bild: Kaspersky Lab)Verteilung der WannaCry-Infektionen (Bild: Kaspersky Lab)

Windows 7 ist allerdings auch die Windows-Version mit der höchsten Verbreitung. Net Applications ermittelte im April einen Marktanteil von 48,5 Prozent, gefolgt von Windows 10 mit 26,28 Prozent und Windows XP mit 7,04 Prozent.

Anfänglich war letzteres für die hohe Zahl der WannaCry-Infektionen verantwortlich gemacht worden, da es von Microsoft nicht mehr unterstützt wird und erst nach Beginn des WannaCry-Ausbruchs mit einem Patch für die fragliche Zero-Day-Lücke in Windows SMB versorgt wurde. Unter Windows 7, 8.x und 10 hatte Redmond das Loch schon im März gestopft. Die Zahlen zeigen jedoch, dass Windows XP zumindest auf Systemen, die durch Produkte von Kaspersky Lab geschützt werden, keine Rolle spielte.

HIGHLIGHT

WannaCry: Armutszeugnis für betroffene Unternehmen und Organisationen

WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein.

Schon in der vergangenen Woche hatte Ars Technica darauf aufmerksam gemacht, dass Windows XP zwar anfällig für WannaCry ist, aber nur direkt angegriffen werden kann, beispielsweise mithilfe eines Links zu einer speziell präparierten Website. Dank einer Wurmfunktion verbreitet sich WannaCry aber fast ausschließlich über Netzwerke, die es nach weiteren anfälligen Systemen durchsucht und angreift. Genau dies sei aber durch eine fehlerhafte Implementierung des NSA-Exploit EternalBlue in WannaCry nicht möglich, wie auch der Sicherheitsforscher Kevin Beaumont per Twitter bestätigt.

Unklar ist, warum Windows 10 in der Statistik von Kaspersky auftaucht. Laut Bleeping Computer soll der EternalBlue-Exploit nämlich nur auf Windows-Versionen bis einschließlich 8.1 beziehungsweise Server 2012 laufen.

WEBINAR

Von Software Defined bis Composable – Neue Architekturansätze im Datacenter

Im Audio-Webinar am 5. Juli 2017 um 11 Uhr erläutert Florian Bettges von HPE wie Unternehmen von hybriden IT-Konzepten profitieren können. Dabei geht er auf die Vorteile der einzelnen Ansätze ein und stellt Konzepte vor, wie die unterschiedlichen Ansätze in Zukunft in hybriden IT-Konzepten ineinander fließen.

Tipp: Wie gut kennen Sie sich mit Windows XP aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Kaspersky, Malware, Ransomware, Windows XP

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Kaspersky: Windows 7 für mehr als 98 Prozent der WannaCry-Infektionen verantwortlich

Kommentar hinzufügen
  • Am 22. Mai 2017 um 8:15 von Jürgen

    Kaspersky ist ein russisches Unternehmen, dass Sicherheit „verkauft“ – damit sind sie so glaubwürdig wie Donald Trump und Putin zusammen.

    • Am 22. Mai 2017 um 10:09 von Roi

      Genau so ist es! Ich wundere mich immer wieder dass dieser Software so vertraut wird.

    • Am 23. Mai 2017 um 12:04 von Marco

      Die sind eh angepisst wegen Defender in Windows 10 (siehe Klagerückzug dieses Jahr) – hört sich stark nach Retourkutsche mit „alternativen Fakten“ an. ;)

  • Am 22. Mai 2017 um 10:19 von Marcus Groeber

    „Unklar ist, warum Windows 10 in der Statistik von Kaspersky auftaucht. Laut Bleeping Computer soll der EternalBlue-Exploit nämlich nur auf Windows-Versionen bis einschließlich 8.1 beziehungsweise Server 2012 laufen.“

    Das finde ich gar nicht so überraschend, denn EternalBlue ist ja nur ein möglicher Vektor, der die Weiterverbreitung innerhalb eines bereits infizierten Netzwerks erlaubt (und laut ArsTechnica für XP ebenfalls nicht funktionsfähig war).

    Es bleibt aber immer noch die Möglichkeit, WannaCry einfach wie einen „normalen“ Trojaner als infizierten Mailanhang zu erhalten, und zwar auch auf einem Windows 10-System – das wäre dann unabhängig von der Funktionsfähigkeit des Wurm-Exploits.

    Evtl. könnten die fehlenden XP-Infektionen auch ein Auswahleffekt durch die von Kaspersky unterstützten Plattformen sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *