WannaCry?!

Wanna Cry nutzte längst gefixte Sicherheitslücke in Windows

Die Computer mit älteren ungepatchten Microsoft Windows Versionen wurden von einer sogenannter Ransomware namens „Wanna Cry“ befallen, welche die Daten teilweise verschlüsselt und Lösegeld verlangt. Dabei wurde eine alte Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft geschlossen – aber geschützt waren wie immer nur jene Systeme, auf denen das Update auch installiert wurde.

WannaCry?!

Der Name ist hier Programm! Am Freitag ist genau das eingetreten, was Experten schon seit langer Zeit prophezeit haben. Lediglich das Ausmaß hat überrascht!

Ein Cyberangriff nie dagewesenen Ausmaßes hat die Welt in Aufruhr versetzt. 

Es sollen über 200.000 Microsoft-Rechner in über 150 Ländern durch eine Schadsoftware lahmgelegt worden sein. Die Schadsoftware konnte angeblich auf Grund eines Exploits installiert werden, das ursprünglich der NSA dazu diente, an Informationen zu gelangen. Die dadurch entstandene Sicherheitslücke wurde zwar bereits im April erkannt und von Microsoft ein Sicherheitsupdate zur Verfügung gestellt. Allerdings wurde versäumt auf die Notwendigkeit, Dringlichkeit und die drohenden Folgen hinzuweisen, wenn das Update unterbleibt. Erschwerend kam hinzu, dass es für diverse ältere Windows-Versionen zunächst keine Sicherheitsupdates gab.

In Ermangelung ausreichender Information oder aus schlichter Nachlässigkeit, haben viele das Sicherheitsupdate nicht installiert

Für viele hat sich das als kapitaler Fehler herausgestellt. Ihre Webseiten wurden zunächst gesperrt. Anschließend hatten die Nutzer die Möglichkeit, gegen ein Entgelt in Höhe von ca. 300 € ihre Webseite und Daten wieder auszulösen. Ein zusätzliches Problem stellte die weitere Verbreitung dar. Infizierte Rechner haben den WannaCry Virus teilweise zusätzlich und selbstständig über ihre Email-Kontakte weiter verbreitet.

Das böse Erwachen wird für den Anfang der Woche erwartet, wenn diejenigen an ihre Rechner zurückkehren, die am Freitag schon ins Wochenende gestartet waren.

Rätselhaft ist natürlich auch, wer hinter diesem Hacker-Angriff steht. Von großen Wirtschaftsunternehmen, dem britischen Gesundheitswesen, russischen Behörden, Telekommunikationsunternehmen, einer Katastrophenschutzbehörde bis hin zur Deutschen Bahn waren vielerlei Betroffene zu verzeichnen. Vorerst gestoppt wurde diese Welle durch die zufällige Entdeckung des Sicherheitsnetzes der Hacker, einer unregistrierten Domain.

Ob Sie betroffen sind oder nicht, so sollten Sie auf jeden Fall das Sicherheitsupdate MS17-010 von Microsoft einspielen!!

Im Übrigen sollten Sie generell auf die Aktualität Ihrer Betriebssysteme achten! Im Übrigen gilt das auch für die Aktualität von Apps, auch für Ihr Handy! Wenn Sie die zur Verfügung gestellten Updates nicht durchführen, können auch harmlose Handy-Games zur Sicherheitslücke werden!

error: Alert: Content is protected !!