18.05.2017 Auswirkungen von Ransomware WannaCry noch spürbar

Symbolbild

Ein Erpressungstrojaner namens WannaCry oder Wanna Cryptor hat seit 11. Mai über 220.000 Rechner in 150 Ländern befallen. Der Schädling nutzt einen von der NSA entwickelten Exploit.

WannaCry verschlüsselt Daten auf infizierten Rechnern. Die Verbreitung erfolgt einerseits per E-Mail, andererseits in Netzwerken, wenn mindestens ein Gerät infiziert ist. Bis 19. Mai wird der Schlüssel zur Entschlüsselung gegen eine Lösegeldzahlung herausgegeben, danach komme es zur Löschung der Daten. Betroffen sind Windows-Versionen vor Windows 10. Für Windows 7 und auch 10 steht bereits seit März ein Patch bereit. Seit dem Wochenende existiert auch ein Update für die Versionen 8, Vista und XP.

Der Umstand, dass zahlreiche Institutionen und Unternehmen noch auf Windows XP setzen, ließ die Zahl der Infektionen in die Höhe schnellen. In Großbritannien waren 48 von insgesamt 248 Kliniken des National Health Services betroffen. Dies führte zu Problemen beim Zugriff auf Patientenakten und bei der Ausstellung von Rezepten. Aktuell sollen noch sechs Krankenhäuser offline sein. Auch bei der Deutschen Bahn kam es zu Störungen. Anzeigetafeln, Fahrkartenautomaten und Überwachungskameras waren betroffen.

Probleme wurden auch aus dem industriellen Umfeld gemeldet. Neben dem Autohersteller Renault, der die Produktion in einigen Werken vorsichtshalber gestoppt hat, hatten auch der Fahrzeughersteller Nissan in der britischen Fabrik Sunderland und das spanische Mobilfunkunternehmen Telefónica mit Beeinträchtigungen zu kämpfen. In den USA war das Logistikunternehmen FedEx betroffen. Weitere Meldungen gibt es von Geld-, Fahrkarten- und Tankstellenautomaten.

Einem Sicherheitsforscher mit dem Pseudonym MalwareTech gelang es, die Ausbreitung der Schadsoftware einzudämmen, indem er eine URL registrierte. Mittlerweile existiert jedoch eine neue Version des Schädlings, die nicht über diesen Not-Aus-Mechanismus verfügt. Betroffene Systeme sollten daher umgehend upgedatet werden. Wer derzeit nicht patchen kann, sollte sicherstellen, dass die Ports 445, 139 und 3389 nur über eine Firewall mit dem Internet verbunden sind.

Sicherheitsbehörden weltweit haben Ermittlungen aufgenommen. Finanziell ist WannaCry allerdings bislang noch kein Erfolg. Bislang sind lediglich rund 280 Zahlungen von insgesamt etwa 82.000 US-Dollar eingegangen.

Weitere Informationen:

Datum der Veröffentlichung: 18.05.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria