Wannacry weiterhin aktiv

Wannacry weiterhin aktiv

(Quelle: Pixabay/TheDitigalArtist)
13. Mai 2020 - Auch drei Jahre nach dem ersten Auftauchen marodiert die Ransomware Wannacry immer noch durch die IT-Welt. Mitschuldig sind über eine Million nicht gepatchte Systeme.
Gemäss dem Sicherheitsspezialisten Eset ist die Ransomware Wannacryptor, besser bekannt unter dem Namen Wannacry, nach wie vor nicht von der Bildfläche verschwunden: Im ersten Quartal 2020 stand Wannacry mit über 40 Prozent an der Spitze der Hitparade der blockierten Ransomware-Attacken. Während die Angreifer bei der ersten Wannacry-Welle 2017 "noch mit der Cyber-Schrotflinte geschossen" hätten, gingen sie heute wesentlich zielgerichteter vor und hätten es besonders auf KMU abgesehen, führt der Bericht weiter aus.

Cyberversicherungen, auf den ersten Blick eine naheliegende Lösung, seien da eher kontraproduktiv, meint Eset-Spezialist Thomas Uhlemann: "Manche Cyber-Versicherungen versprechen, eventuelle Lösegeldzahlungen zu ersetzen. Von daher ist es nicht verwunderlich, wenn Unternehmen glauben, durch schnelle Zahlung Produktionsausfälle minimieren zu können. Trotzdem können wir nur davon abraten, da so nicht nur der Cybercrime-Markt finanziert wird, sondern oft auch trotz Zahlung eine komplette Wiederherstellung der Daten unmöglich ist."

Laut Eset dürften weltweit immer noch mehr als eine Million Geräte verwundbar sein, und zwar dank des nicht gestopften Sicherheitslecks Eternalblue. Bei Eternalblue handelt es sich um einen Exploit für eine Schwachstelle im SMB-Protokoll. Dieser fungiert als Einfallstor für Wannacry und wurde ursprünglich von der NSA entwickelt. Für dieses Leck existiert zwar seit März 2017 ein Patch, aber der wurde auf manchen Systemen nie installiert. Es wird daher wieder einmal geraten, die Systeme am besten automatisch mit Updates à jour zu halten und im Fall eines Angriffs zuständige Behörden zu informieren – in der Schweiz ist dies Melani. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER