Ransomware-Attacke: WannaCrypt befällt mehr als 100.000 Windows-PCs

Die Ransomware WannaCrypt, auch bekannt als WannaCry oder WanaCrypt0r, hat weltweit mehr als 100.000 Windows-PCs befallen. Ist die Schadsoftware auf einem Rechner aktiv, sucht sie im Netzwerk nach weiteren PCs und infiziert diese. Die Cyber-Attacke nutzt eine Windows-Schwachstelle im SMB-Protokoll aus, die Microsoft allerdings Mitte März geschlossen hatte.

Vermutlich handelt es sich bei den betroffenen Systemen meistens um Windows-XP-Rechner, dessen Support von Microsoft 2014 eingestellt wurde und die damit in der Regel keine Sicherheitsupdates mehr erhalten. Weltweit kommen PCs mit Windows XP allerdings noch immer auf einen Marktanteil von sieben Prozent. Inzwischen hat Microsoft auch für Windows XP, Windows Server 2003 und Windows 8 ein Sicherheitsupdate veröffentlicht, um die Ausbreitung von WannaCrypt zu vermindern. Das Update mit der Bezeichnung KB4012598 kann über den Microsoft-Update-Katalog heruntergeladen werden. Weitere Informationen zu der Attacke hat Microsoft in seinem Security-Blog veröffentlicht.

Laut Microsoft sind aktuelle Windows-Betriebssysteme nicht von der Schwachstelle betroffen. Außerdem erkennt die in Windows integrierte Virenschutzlösung Defender den Schädling. WannaCrypt gelangt nach derzeitigen Erkenntnissen in der Regel nicht über eine Phishing-Attacke auf die Rechner der Opfer, sondern über die die Schwachstelle CVE-2017-0144. Diese wurde von dem US-Geheimdienst National Security Agency (NSA) entdeckt und jahrelang verschwiegen. Mitte April gelangten zahlreiche NSA-Hackingtools in die Hände von Cyberkriminellen, die diese im Darknet zum Verkauf anboten.

HIGHLIGHT

WannaCry: Armutszeugnis für betroffene Unternehmen und Organisationen

WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein.

Nach Angaben der Sicherheitsfirma Malwarebytes ist die wurmartige Verbreitung von WannaCrypt inzwischen gestoppt worden. Eine von der Schadsoftware genutzte unregistrierte Domain wurde von einem englischen Sicherheitsforscher, der unter dem Twitter-Handle @MalwareTechBlog bekannt ist, unter Mithilfe des Proofpoint-Mitarbeiters Darien Huss übernommen. Die Domainregistrierung erfolgte um 6 Uhr morgens kalifornischer Zeit, sodass die Infektion in den USA deutlich geringer ausfiel als in Europa und Asien.

Während in Großbritannien vor allem Rechner der britischen Gesundheitsbehörde National Health Service (NHS) infiziert wurden, ist hierzulande offenbar die Deutsche Bahn von der Attacke betroffen. Auf zahlreichen Informationsbildschirmen war ein Bild der Hacker-Software zu sehen. Der Zugverkehr sei aber nicht gestört, teilte die Deutsche Bahn mit. In Spanien ist der Telekom-Konzern Telefónica und in den USA der Versanddienst FedEx von der Ransomware-Attacke betroffen.

Loading ...
Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

it-sa 2021: „Die richtigen Leute waren da“

Auch wenn die it-sa 2021 gegenüber der letzten Präsenzveranstaltung deutlich geschrumpft ist, zeigten sich die…

6 Stunden ago

Das sind die Hardware Top-Seller

Trotz des Chipmangels ist die Nachfrage nach Hardware ungebrochen, es gibt aber Befürchtungen, dass es…

7 Stunden ago

Datenstrategie mangelhaft

Der Weg von der Datenanarchie zur Datenstrategie ist lang und die deutschsprachigen Unternehmen haben noch…

23 Stunden ago

Europas Zukunft ist digital

Einen wirtschaftspolitischen Appell richtet Yann Lechelle, CEO von Scaleway, an die Europäische Union. Die EU…

23 Stunden ago

HP Presence: HP stellt Kollaborations- und Konferenzsysteme vor

Das Programm umfasst PCs, Audio- und Videobars sowie Raumsteuerungen. Ausgerichtet ist es auf große Meetingräume.…

1 Tag ago

Facebook legt Streit um Benachteiligung von US-Arbeitern bei

Inhaber von befristeten Visas erhielten Vorzug vor US-Arbeitskräften. Facebook zahlt unter anderem Entschädigungen und Geldstrafen…

1 Tag ago