Wanna Cry Virus: nordkoreanisches Hackerkollektiv im Fokus

Experten suchen fieberhaft nach den Schöpfern von Wanna Cry – digitale Schlüssel weisen jetzt auf mit Nordkorea verbundene Hacker als mutmaßliche Verdächtige hin. Die Infos.

Nach der globalen Cyber-Attacke hat die europäische Polizeibehörde Europol vorsichtig Entwarnung gegeben. Es habe in Europa offenbar keine neuen infizierten Computer gegeben, sagte ein Sprecher am Montag in Den Haag. Auch die Bundesregierung erklärte, dass sich die Befürchtungen einer zweiten Angriffswelle bislang nicht bestätigt habe. Der Angriff sei im Wesentlichen gestoppt, sagte ein Sprecher des Innenministeriums. Regierungsnetze sind nach wie vor nicht betroffen. Weiterhin unklar ist aber, wer hinter dem weltweiten Angriff steht. Die Ermittlungen liefen auf Hochtouren. In Deutschland ist das Bundeskriminalamt mit der Aufklärung beschäftigt.
Zum Download: Erpresser-Viren-Stopper 2017 von COMPUTER BILD

Wanna Cry: Spur führt nach Nordkorea

Geheimdienste und Sicherheitsexperten schließen nicht aus, dass Nordkorea verantwortlich für die jüngste globale Cyber-Attacke ist. Die „New York Times“ berichtet jetzt unter Berufung auf Experten, neue digitale Schlüssel wiesen auf mit Nordkorea verbundene Hacker als mutmaßliche Verdächtige hin. Die Wissenschaftler warnten allerdings, diese Indizien seien weit entfernt davon, beweiskräftig zu sein. Es könne Wochen oder Monate dauern, bis die Ermittler bei ihren Ergebnissen sicher genug seien, um offiziell Pjöngjangs wachsende Truppe digitaler Hacker dafür verantwortlich zu machen.

Wanna Cry: Microsoft übt scharfe Kritik

Von der Wanna-Cry-Attacke sind ausschließlich Windows-Systeme betroffen – allerdings nur solche, bei denen die aktuellen Sicherheitspatches nicht installiert wurden. In einer Stellungnahme gab Microsoft den Regierungen eine Mitschuld an dem Ransomware-Angriff. Der, so der Software-Gigant, sei ein weiteres Beispiel dafür, warum das Lagern von Schadprogrammen durch Regierungen ein solches Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blog. Der Angriff sollte ein Weckruf sein. Zur Erklärung: Wanna Cry nutzte eine Sicherheitslücke, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft geschlossen – aber geschützt waren nur Computer, auf denen das Update installiert wurde.

Cyber-Attacke: Microsoft veröffentlicht Sonder-Patch für alte Windows-Versionen

Die Attacke betrifft alle Windows-Systeme, die nicht mehr auf dem neuesten Stand sind. Deshalb wird dringend empfohlen, alle Sicherheits-Patches zu installieren. Microsoft selber veröffentlichte sogar ein Sicherheits-Update für das komplett veraltete Windows XP, für das der Support eigentlich schon seit 2014 eingstellt ist, sowie für Windows Vista und andere alte Windows-Versionen. Den Sonder-Patch gibt es auf dieser Webseite.

Wanna Cry: Deutsche Bahn betroffen, BKA ermittelt

Nach der Cyber-Attacke hat das Bundeskriminalamt BKA die Ermittlungen übernommen. Das teilte das Bundesinnenministerium am Samstag mit. Zugleich hieß es, die deutschen Regierungsnetze seien von dem Angriff nicht betroffen gewesen. Der Angriff füge sich aber in einer „sehr angespannte Cyber-Bedrohungslage“, vor der die Behörden immer wieder gewarnt hätten. „Zudem sprechen die jetzigen Erkenntnisse dafür, dass wer unserem Rat folgt, regelmäßige Software-Updates durchzuführen, eine gute Wahrscheinlichkeit hatte, dem Angriff zu entgehen“, betonte das Innenministerium. Das ist durchaus als Kritik an der Deutschen Bahn zu verstehen. Dort kam es zu Systemausfällen, unter anderem bei den Anzeigetafeln sowie bei der Bahnhofts-Videoüberwachung.

Zum Download: Erpresser-Viren-Stopper 2017 von COMPUTER BILD

Wanna Cry: Attacke durch Zufall vorerst gestoppt

In der Nacht zum Samstag wurde die Angriffswelle gestoppt, weil ein IT-Sicherheitsforscher auf eine Art „Notausschalter“ in der Schadsoftware stieß. Die Angreifer scheinen diese „Notbremse“ in ihr Programm eingebaut zu haben. Der Betreiber des Blogs „MalwareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Das reichte aus, um die Ausbreitung zu stoppen. Damit ist die Gefahr aber keineswegs gebannt: Zugleich warnten Experten, dass die Angreifer mit einer modifizierten Version ihrer Software zurückkommen könnten. Deshalb müsse man die Ruhe jetzt dringend nutzen, um den Schutz der Computer auf den neuesten Stand zu bringen.

Wanna Cry nutzte längst gefixte Sicherheitslücke in Windows

Die Computer wurden von einer sogenannter Ransomware namens „Wanna Cry“ befallen, die sie verschlüsselt und Lösegeld verlangt. Dabei wurde eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft geschlossen – aber geschützt waren nur Computer, auf denen das Update installiert wurde.

Ransomware-Attacke © @zeichentaten/Twitter

Die WannaCry-Ransomware befällt auch Rechner der Deutschen Bahn; der Bahnverkehr sei aber nicht betroffen.

Ransomware-Attacke: Weltweite Probleme

In Großbritannien waren Krankenhäuser lahmgelegt, wie der staatliche Gesundheitsdienst NHS mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen. Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden. Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen, berichtete die britische Nachrichtenagentur PA. Zum Teil mussten Patienten in andere Krankenhäuser umgeleitet werden. In Spanien war der Telekom-Konzern Telefónica betroffen, in den USA der Versanddienst FedEx.

Sicherheits-Newsletter © Maksim Kabakou - Fotolia.com

Sicherheits-Newsletter

Blitzschnell informiert über Patches
und aktuelle Sicherheitslücken.

Alle Newsletter im Überblick

Ransomware: So schützen Sie sich

Erpressersoftware landet zumeist durch Spam oder Malware auf dem Computer. Sie schützen sich vor derartigen Bedrohungen, indem Sie eine Sicherheitssuite einsetzen und diese durch Updates ständig auf dem aktuellen Stand halten. Öffnen Sie darüber hinaus keine Mails von unbekannten Absendern beziehungsweise löschen Sie Mails mit dubiosen Dateianhängen sofort. Tools, die vor Verschlüsselung des eigenen PCs schützen, finden Sie in der obigen Fotostrecke. Oder sie laden sich am besten gleich den Erpresser-Viren-Stopper 2017 von COMPUTER BILD herunter.

Quelle: Computer-Bild

Mögliche Abhilfe hier:

https://www.borncity.com/blog/2017/05/13/wannacrypt-updates-fr-windows-xp-server-2003-co/ 

16.5.17 11:39

Letzte Einträge: Darf beim G-20-Gipfel in Hamburg scharf geschossen werden?, Schura boykottiert Frauenmarsch, Vor 80 Jahren wurde in Fort Knox das Golddepot der USA fertiggestellt. Über die Rolle des Edelmetalls in der kapitalistischen Weltgesellschaft, Trump-Gate, merkel mit staatssmännischem GEStus

bisher 0 Kommentar(e)     TrackBack-URL

Name:
Email:
Website:
E-Mail bei weiteren Kommentaren
Informationen speichern (Cookie)


 Smileys einfügen