WannaCry legt japanisches Werk des Autobauers Honda lahm

Honda stoppt die Produktion im japanischen Sayama für rund 48 Stunden. Die nach dem ersten WannyCry-Ausbruch getroffenen Vorkehrungen waren nach Unternehmensangaben unzureichend. WannyCry befällt Netzwerke von Honda in Japan, Nordamerika, China und Europa.

Die Ransomware WannaCry, die im Mai mit ihrer rasanten Verbreitung für Aufsehen gesorgt hatte, ist weiterhin aktiv. Jüngstes Opfer ist der japanische Autobauer Honda. Der musste in dieser Woche in einem Werk in Sayama in der Nähe von Tokio für rund 48 Stunden die Produktion einstellen, nachdem WannaCry das dortige Netzwerk infiziert hatte.

WannaCrypt (Screenshot: Microsoft)„Am Sonntagabend stellte Honda fest, dass die Computersysteme in mehreren Werken weltweit von der Ransomware WannaCry befallen waren“, teilte das Unternehmen mit. „Als Folge war die Produktion in der Sayama Automobilfabrik in Japan betroffen.“ Es seien rund 1000 Fahrzeuge nicht gefertigt worden.

Die Wiederherstellungsarbeiten seien sofort angelaufen und das Werk habe am Dienstagmorgen seine Arbeit wieder aufgenommen. Derzeit gebe es keine weiteren Auswirkungen. Es seien nun weitere Maßnahmen zur Stärkung „der Sicherheit unserer Systeme“ eingeleitet worden.

Die Sprecherin räumte aber auch Versäumnisse ein. Trotz der im Mai nach dem ersten Ausbruch von WannaCry eingeführten neuen Sicherheitsmaßnahmen sei die Ransomware nun in Hondas Netzwerke in Japan, Nordamerika, China und Europa eingedrungen. Die getroffenen Vorkehrungen seien vor allem für die älteren Computer im japanischen Sayama nicht ausreichend gewesen. Zu den Betriebssystemen der befallenen Systeme machte die Sprecherin indes keine Angaben.

Kaspersky zufolge war nicht das veraltete Windows XP, sondern das noch von Microsoft unterstützte Windows 7 für mehr als 98 Prozent der WannaCry-Infektionen verantwortlich. Windows XP kann laut Sicherheitsforschern zwar mit WannaCry infiziert werden, aber eben nicht über das Netzwerk, was der eigentliche Verbreitungsweg der Ransomware ist. Windows-XP-Rechner sollen auf Angriffe mit WannaCry über das Netzwerk häufig mit einem Absturz reagieren.

Die Herkunft von WannaCry ist weiterhin unklar. Das britische National Cyber Security Centre will neue Hinweise auf eine Beteiligung Nordkoreas gefunden haben. Eine linguistische Analyse der Lösegeldforderungen kam Ende Mai jedoch zu dem Ergebnis, dass die Muttersprache der WannaCry-Entwickler chinesisch ist. Zudem weisen Forscher immer wieder auf die schlechte Qualität des Codes der Erpressersoftware hin, was unter anderem die Chancen auf eine Entschlüsselung von Dateien erhöhen soll.

HIGHLIGHT

Wettbewerbsvorteile durch effizienten Kundenservice

Telefonieren Sie noch oder skypen Sie schon, lautete einmal ein einprägsamer Werbespruch, der einfach zum Ausdruck brachte, dass eine ältere Technologie von etwas Besserem ersetzt wird. Das Gleiche gilt für die Kommunikation mit Kunden. Nutzen Sie schon Communication Enabled Business Processes (CEBP) oder warten Sie, bis der Wettbewerb Sie überholt

[mit Material von Sam Pudwell, Silicon.co.uk]

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Auto & IT, Cybercrime, Honda, Ransomware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu WannaCry legt japanisches Werk des Autobauers Honda lahm

Kommentar hinzufügen
  • Am 23. Juni 2017 um 11:27 von Rolf-Dieter Metka ondeso GmbH Regensburg

    An diesem Vorfall können wir die klassischen Reaktions- und Interaktionsmechanismen der Unternehmen erkennen. Für die Produktions- Fertigungs- und Infrastrukturunternehmen sind die eigenen IT-Systeme im Produktionsumfeld sehr oft nur als Anlage, Maschine oder System identifiziert. Die Rechner an sich werden nicht auf Grundlagen von Betriebskonzepten betrieben, Inventarisierungen oder gar das laufende Monitoring der aktuellen Betriebs- und Security-Zustände werde nicht durchgeführt. So beginnt in einem solchen Fall, wie jetzt zum wiederholten mal aufgetreten, zumeist das „Große Suchen“ und Überprüfen. Die bange Frage „sind wir auch gefährdet“ macht die Runde. Die Lernkurven für die Produktionsverantwortlichen scheinen doch noch mächtig groß zu sein. IT in der Produktion braucht halt auch Wartung und Management! Die Betreiber aus Instandhaltung, Automatisierung und internem Servicepersonal müssen ausgebildet werden und die notwendigen für Produktions-IT geeigneten Systeme an die Hand bekommen. Derartige Vorfälle lassen sich nicht komplett ausschließen, somit müssen wir uns mit dem Betrieb, der Wartung und dem laufenden Service der IT-Systeme in den Produktionen dringend befassen! Verfügbarkeit setzt nun mal auch Wiederanlauf und laufenden Service von IT-Systemen voraus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *