Categories: SicherheitVirus

WannaCry: Infektionen könnten wieder ansteigen

Experten schließen derzeit nicht aus, dass die Zahl der Infektionen mit der Ende vergangener Woche aufgetauchten Ransomware WannaCry zum Wochenanfang erneut ansteigt. Viele Nutzer schalten heute Morgen erstmals seit dem Ausbruch der Erpressersoftware ihre Computer ein. Das britische National Cyber Security Centre weist darauf hin, dass dadurch weitere betroffene Systeme entdeckt werden könnten – und zwar möglicherweise „in einem erheblichen Umfang“, wie The Guardian berichtet.

In Großbritannien waren am Freitag vor allem Einrichtungen des nationalen Gesundheitssystems NHS betroffen. „Einige Teile des NHS werden noch nicht festgestellt haben, dass es ein Problem gibt“, sagte eine NHS-Sprecherin. Am Sonntag seien deswegen Benachrichtigungen an rund 8000 Arztpraxen verschickt worden mit Hinweisen für den Umgang mit möglichen WannaCry-Infektionen sowie Ansprechpartnern bei NHS Digital und dem National Cyber Security Center.

Der Krankenhausbetreiber Barts Health, der im Großraum London fünf Krankenhäuser unterhält, hat dem Bericht zufolge geplante Operationen abgesagt, da deren Computersysteme nicht einsatzfähig seien. Für Arztpraxen gelte zudem weiterhin die Anweisung, Patienten nur in dringenden Fällen an Krankenhäuser zu überweisen.

„Ich bin besorgt, dass die Zahlen wieder ansteigen, wenn die Leute zur Arbeit gehen und am Montag ihre Rechner wieder einschalten“, ergänzte Rob Wainwright, Chef von Europol. Im britischen Fernsehen sprach Wainwright zudem am Wochenende von mehr als 200.000 Opfern in mindestens 150 Ländern. Anfänglich war von nur etwa 100.000 befallenen Windows-PCs die Rede.

Zudem gehen Experten davon aus, dass die Hintermänner von WannaCry bisher nicht mehr als 20.000 Dollar Lösegeld kassiert haben. Laut Tom Robinson, Gründer des Sicherheitsanbieters Elliptic, der unter anderem in Auftrag britischer und amerikanischer Behörden illegale Bitcoin-Aktivitäten überwacht, wurden im Zusammenhang mit den Angriffen von Freitag bisher mindestens drei Bitcoin-Adressen identifiziert.

Die 20.000 Dollar verteilen sich allerdings auf zwei verschiedene Ransomware-Versionen, von denen eine bereits im April entdeckt wurde. Die zweite Version, die seit Freitag im Umlauf ist, generierte Robinson zufolge bisher nur 14.000 Dollar, die die Erpresser noch nicht abgerufen hätten. Von daher habe sich auch noch keine Gelegenheit ergeben, ihre Spur aufzunehmen.

Der Sicherheitsforscher Matt Suiche weist zudem darauf hin, dass am Sonntag zwei neue WannaCry-Varianten entdeckt wurden. Die Ausbreitung der ersten neuen Variante sei schon wie am Freitag durch die Registrierung einer von den Hackern benutzten Domain unterbunden worden. Suiche spricht in diesem Zusammenhang von einem Kill Switch. Die zweite neue Variante sei von Kaspersky Lab gefunden worden. Sie sei nicht voll funktionsfähig, da das Ransomware-Archiv beschädigt sei. Diese Variante verfüge außerdem nicht über besagten Aus-Schalter.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

14 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

16 Stunden ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

17 Stunden ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

17 Stunden ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

19 Stunden ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

1 Tag ago