Attacke mit dem Krypto-Trojaner WannaCry - Taktik und Folgen

Weltweit hat die Ransomware WannaCry Hunderttausende von Windows-PCs befallen können und dabei enorme Schäden angerichtet. Die immensen Auswirkungen hätten bei etwas mehr Vorsicht und Sorgfalt verhindert werden können. Derweil streiten Experten bereits darüber, wer an diesem Vorfall in welchem Ausmaß eine Mitschuld trägt.

Die ersten Schadensfälle wurden am Freitag bekannt, seitdem soll der Krypto-Trojaner WannaCry in über 150 Ländern mehr als eine Viertelmillion PCs befallen haben.

PCs mit WannaCry blockiert, Lösegeld per Bitcoin gefordert

  • Einmal auf einen Rechner gelangt, verschlüsselt die Malware wichtige Dateien und legt somit den PC weitgehend lahm.
  • Die Anwender bekommen nur noch eine Seite zu sehen, über die sie zur Zahlung eines Lösegelds per Bitcoin aufgefordert werden.

Nach Zahlung einer Summe von umgerechnet etwa 300 Euro sollen die Opfer angeblich ein Passwort erhalten, mit dem die Verschlüsselung wieder rückgängig gemacht werden kann. In verschiedenen Fällen wurde auch gezahlt, obwohl davon immer abgeraten wird.

Weltweit massive Ausfälle

Besonders gravierend fielen die Angriffe in Großbritannien aus, wo zahlreiche PCs des staatlichen Gesundheitssystems NHS befallen waren, wobei sogar die medizinische Versorgung massiv beeinträchtigt wurde, weil etwa der Zugriff auf Patientendaten nicht mehr möglich war.

In Deutschland verliefen die Angriffe dagegen relativ glimpflich. So fielen etwa die Anzeigetafeln auf vielen Bahnhöfen aus, nicht betroffen war dagegen der Zugverkehr.

In China kam es dagegen zu massiven Auswirkungen, wo etwa 30.000 Unternehmen und Organisationen betroffen waren, darunter etwa 20.000 Tankstellen.

Ältere Windowsversionen besonders WannaCry-gefährdet

WannaCry zielt ausschließlich auf Windows-Rechner. Nutzer von Windows 10 sind derzeit wohl nicht gefährdet, alle ältere Versionen bis hin zu Windows 8 sind ebenso wie Windows-Server-Systeme dagegen für diesen Angriff anfällig und müssen daher gesichert werden.

Microsoft hatte die Schwachstelle, über die WannyCry die Rechner befallen kann, bereits im März durch das monatliche Sicherheitsupdate für Versionen wie Windows Vista, Windows 7, Windows 8 und diverse Windows-Server-Versionen geschlossen,

allerdings zeigt die Zahl der infizierten Systeme, dass viele PCs nicht entsprechend aktualisiert wurden.

Für Anwender von Windows XP, das bereits seit drei Jahren nicht mehr mit Sicherheitsupdates versorgt wird, hat das Unternehmen aufgrund der außerordentlichen Bedrohungslage inzwischen ebenfalls einen Sicherheits-Patch bereitgestellt.

Click to tweet

Ausbreitungswege von Wannacry

Eine Besonderheit des neuen Krypto-Trojaners ist sein Ausbreitungsverhalten.

  • Ist er erstmal auf einem Windows-PC gelangt, kann er sich hier wie ein Computer-Wurm über das Netzwerk völlig autonom und ohne jedes Zutun der Anwender auf andere erreichbare PCs ausbreiten.
  • Die Erstinfektion dürfte dabei in den meisten Fällen über einen verseuchten E-Mail-Anhang erfolgt sein.
  • Wie immer in solchen Fällen bleibt auch hier nur der Hinweis, verdächtige E-Mail-Anhänge niemals einfach so zu öffnen.
  • Teilweise Entwarnung

Mittlerweile hat man in der WannaCry-Malware einen speziellen Mechanismus entdeckt, durch den sich zumindest die weitere Ausbreitung verhindern lässt.

Fachleute gehen daher davon aus, dass die akute Gefahr dadurch minimiert werden kann. Allerdings seien schon in kürzester Zeit neue Varianten des Schädlings zu erwarten, die diesen Mechanismus nicht mehr beinhalten, und der Angriff damit wieder an Gefährlichkeit zunehmen wird.

Streit um Verantwortlichkeit

Unter Sicherheitsexperten ist derweil ein Streit entbrannt, wer an diesem Angriff zumindest eine Mitschuld trägt. Besonders brisant an dem Vorfall ist nämlich, dass die Hacker sich einer Schwachstelle bedienten, die beim US-Geheimdienst NSA schon seit längerem bekannt war und etwa für Spionage-Zwecke genutzt werden sollte.

Nach einem Hacker-Angriff wurden diese Informationen jedoch publik gemacht, und basierend auf diesen Erkenntnissen konnte die Hacker anschließend entsprechende Angriffswerkzeuge entwickeln.

Hätten sich alle Anwender an diese Grundregel gehalten, hätte wohl auch der WannaCry-Angriff nicht die enormen Auswirkungen haben können.

Hintergrund:

Digitale Erpressung hat sich zum Boomgeschäft für Cyberkriminelle entwickelt. Nach einer Umfrage der Allianz für Cybersicherheit hat jedes dritte Unternehmen in Deutschland bereits Erfahrungen mit Lösegeldsoftware (Ransomware) gemacht.

Besseren Abwehr von Cyberangriffen

Zur besseren Abwehr von Cyberangriffen plant Bundesinnenminister Thomas de Maizière nach Medienberichten eine neue Sicherheitsarchitektur für den digitalen Raum.

  • So sollen die Zuständigkeiten der Sicherheitsbehörden verändert und teilweise deutlich ausgebaut werden, um digitalen Angriffen auf kritische Infrastrukturen besser begegnen zu können.
  • Aus dem Papier "Cyber-Sicherheitsstrategie für Deutschland 2016" gehe hervor, dass das Bundeskriminalamt (BKA), das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Kompetenzen und Personal bekommen sollen.
  • Demnach solle eine "größere und fast militärische Struktur aus verschiedenen Behörden" entstehen, die auch schnell handeln könne.
Schlagworte zum Thema:  Cyberkriminalität, Cybersicherheit