Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und Compliance zugeschickt.

Hacken ist menschlich: WannaCry-Cyberattacke per Zufall gestoppt

Informationssicherheit

von Thomas Althammer

Anzeigetafeln der Bahn zeigen Erpressernachricht, mehr als 20.000 Tankstellen sind Offline. Nach mehr als 200.000 infizierten Computern in 150 Ländern stoppt ein 22-jähriger Sicherheitsexperte die weitere Verbreitung.

Als hätten wir nicht schon genug durch die Cyberangriffe der letzten Jahre gelernt. Nach Locky & Co. kursierte ab Freitag dem 12.05.2017 ein neuer Erpressungstrojaner mit dem Namen „WannaCry“. Binnen kurzer Zeit waren Tankstellen, Kliniken, Anzeigetafeln an Bahnhöfen betroffen. Selbst die Autoproduktion bei Renault-Nissan musste gestoppt werden.

Bildnachweis: M. Aguilar

Das Virus konnte sich über eine ungepatchte Sicherheitslücke in älteren Microsoft Windows-Systemen rasch verbreiten. Die immensen Auswirkungen hätten sich vermeiden lassen: Microsoft hatte im März einen Patch bereitgestellt, das aber noch nicht von allen Anwendern installiert wurde. Dabei mahnen Sicherheitsexperten seit Jahren, Betriebssysteme und Software stets aktuell zu halten, um derartige Angriffe zu verhindern.

Kill Switch per Zufall entdeckt

Ironie des Schicksals: der Virus selbst verfügte ebenfalls über eine Art „Sicherheitslücke“. So fand ein britischer Sicher-heitsexperte bei der Analyse des Verschlüsselungstrojaners Hinweise auf eine Internet-Domäne. Er registrierte diese kurzerhand, was die weitere Verbreitung abrupt stoppte: jeder befallene Rechner meldet sich nun unter dieser Adresse. Es handelt sich dabei scheinbar um eine Art „Kill-Switch“, der in diesem Fall nicht sonderlich gut versteckt war.

Quelle: heise online/Statista

 

Gegenmaßnahmen? Auch die Regierungen sind gefordert

Laufend Updates, Virenschutz mit APT-Funktionen, E-Mail-Schutzsysteme, extreme Vorsicht, Netzwerksegmentierung, usw. usw. All dies sind Sicherheitsmaßnahmen die helfen, derartige Attacken möglichst glimpflich ausgehen zu lassen.

Interessant ist in diesem Fall ein Blog-Beitrag von Microsoft. Die Sicherheitslücke wurde zunächst vom US-Geheimdienst NSA entdeckt und für Spionage-Tätigkeiten genutzt. Vor kurzer Zeit wurde sie durch Unbekannte publik und damit zu einer akuten Bedrohung. Die gewünschte Geheimhaltung hat in diesem Fall nicht funktioniert und wurde damit binnen kürzester Zeit zu einem weltweiten Problem – auch für Teile unserer kritischen Infrastrukturen.

 

Quellen:

https://www.heise.de/newsticker/meldung/WannaCry-Zehntausende-Tankstellen-in-China-offline-Deutsche-Bahn-behebt-Schaeden-3714259.html

 

https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

 

https://www.heise.de/newsticker/meldung/Microsoft-Angriff-durch-Krypto-Trojaner-WannaCry-sollte-Weckruf-fuer-Regierungen-sein-3713779.html

 

Sie haben weitere Fragen zum Thema Informations- sicherheit? Gern unterstützen wir Sie bei deren Beantwortung.

Zurück