Die Trojaner-Malware WannaCry macht ihre große Runde: Fast 100.000 Rechner wurden laut Sicherheitsexperten infiziert, was eine der größten Attacken seit ungefähr zehn Jahren darstellt. Die Hacker verschlüsseln zunächst den Windows Computer und verlangen anschließend Lösegeld. Allerdings ist die Sicherheitslücke bereits seit März geschlossen – eigentlich. Update am Artikelende.
Die Malware WannaCry hat heute weltweit zehntausende Windows Computer komplett lahmgelegt. Betroffen sind alle Windows Versionen aufgrund einer Sicherheitslücke im Betriebssystem. Diese wurde schon im Februar bekannt und im März seitens Microsoft geschlossen. Nun infiziert WannaCry sämtliche Computer, auf welchen das Sicherheitsupdate noch nicht eingespielt wurde. Grund hierfür ist unter anderem, dass das Patch für alte Windows Versionen nicht verfügbar war beziehungsweise schlicht von Nutzern noch nicht als Update eingespielt wurde.
Wieder einmal zeigt sich, wie wichtig es ist, immer die neusten Updates zu installieren. Nachdem WannaCry auf den Computer gelangt ist, verschlüsselt die Malware zunächst sämtliche Daten und informiert anschließend den Nutzer über ein Infofenster darüber, dass der PC vorerst einmal lahm gelegt ist. Die Hacker fordern ein Lösegeld von 300 US-Dollar in Bitcoin, welches innerhalb einer vorgegebenen Zeit überwiesen werden soll. Nur so sei es wieder möglich, an die Daten zu geladen, so der Infoscreen.
Bereits gestern Abend wurden englische Krankenhäuser von WannaCry befallen, in Deutschland sind seit dem frühen Morgen auch die Abfahrtsbildschirme der Deutschen Bahn lahmgelegt. Auch Telefónica Portugal war kurzzeitig von dem Trojaner heimgesucht worden. Allerdings sind nicht nur Unternehmen betroffen: der Trojaner dringt überall ein, wo die Sicherheitslücke noch nicht geschlossen wurde. Der Sicherheitsexperte Kaspersky zählt 45.000 Angriffe in 74 Länder, die Konkurrenten von Avast kommen sogar auf 99 Länder mit 75.000 Angriffe. Damit ist WannaCry die größte Attacke seit 2008.
Laut Medienberichten von TheGuardian ist die Gefahr mittlerweile gebannt, von WannaCry infiziert zu werden. Scheinbar hat ein Sicherheitsexperte den Code der Malware durchforstet und dabei eine Domain entdeckt, welche bislang nicht registriert war. Der Sicherheitsexperte hat sich diese für knapp elf US-Dollar registrieren lassen und somit den Trojaner lahmgelegt. Allerdings bleiben die Daten von befallenen Computern verschlüsselt, sodass ein Backup hermuss.
Derweil rät Microsoft dringend, das Softwareupdate zu installieren, um die Sicherheitslücke endgültig zu stopfen. Auch das Bundesamt für Sicherheit in der Informationstechnik ruft alle Nutzer auf, schnellstens den Sicherheitspatch von Windows zu installieren, falls dies noch nicht geschehen ist. Außerdem empfiehlt das BSI regelmäßig ein Backup anzulegen. Wie immer gilt: wer sein Betriebssystem auf dem neusten Stand hält, nur Programme aus sicheren Quellen installiert und Backups anlegt ist auf der sicheren Seite – meistens zumindest.
Update 19:12 Uhr
Microsoft hat sich nach den verheerenden Auswirkungen von WannaCry dazu entschieden, auch Updates von älteren Windows Versionen zu verteilen. Innerhalb von wenigen Stunden wurden Patches für die alten Betriebssyteme Windows XP, Windows 8 und Windows Server 2003 entwickelt. Eigentlich gibt es für diese Versionen schon längere Zeit keine Sicherheitsupdates mehr.
Grund hierfür ist unter anderen, dass noch zahlreiche Unternehmen auf die veralteten Betriebssysteme setzen, darunter auch die Deutsche Bahn. Chef des Sicherheitsunternehmes F-Secure spricht mittlerweile übrigens vom
„größten Ransomware-Ausbruch in der Geschichte“. (Quelle: Spiegel)
Auch wenn die Verbreitung von WannaCry dank der Domainregistrierung derzeit pausiert ist, ist das Risiko damit leider nicht komplett gebannt. Es könnte nämlich möglich sein, dass die Hacker ihren Schadcode ändern und erneut in Umlauf bringen. Deshalb sind Updates an diesem Wochenende für alle Windows Nutzer unausweichlich.
Quelle Bild: igor stevanovic / Bigstockphoto