Skip to content

Von der NSA gestohlene Ransomware sorgt weltweit für Probleme

Geschrieben von Florian Schimanke am

Die meisten werden es bereits aus der regulären Presse erfahren haben. Seit gestern lief ein groß angelegter Malware-Angriff auf eigentlich so ziemlich jede größere Institution weltweit. Unter anderem waren in über 100 betroffenen Ländern knapp 100.000 Windows-Rechner betroffen, darunter auch der britischen Gesundheitsbehörde, die Deutsche Bahn, die spanische Telefonica oder der US-amerikanische Kurierdienst FedEx. Angeblich sollen die meisten betroffenen Systeme noch unter dem veralteten Windows XP gelaufen sein. Macs sind von der Attacke nicht betroffen. Die eingesetzte Malware mit dem Namen "WannaCry" soll angeblich von der NSA entwickelt worden sein und verhält sich wie eine Ransomware. Dabei werden die auf den Rechnern gespeicherten Daten verschlüsselt und von den Angreifern ein Lösegeld efordert, um sie wieder freizugeben. Im vorliegenden Fall liegt dies bei 300,- US-Dollar die in Bitcoin zu bezahlen sind. Angeblich soll eine Hackergruppe namens "Shadow Brokers" hinter dem Angriff stecken.

Inzwischen kann allerdings schon wieder (leichte) Entwarnung gegeben werden. Ein Sicherheitsforscher von MalwareTech hat einen Kill-Switch für die Malware gefunden, der dazu führte, dass aktuell auf der ganzen Welt keine Neuinfizierungen mehr registriert werden. Sollten die Angreifer ihren Code allerdings modizifieren, kann der ganze Spaß wieder von vorne losgehen. Das BKA hat die Ermittlungen übernommen.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

\uf8ffiDirkPeter am :

Wenn es nach dem Verursacherprinzip ginge, m\374sste man die NSA f\374r ihre D\344mlichkeit verklagen, denn ohne die soft w\344r w\344ren die entstandenen Sch\344den nicht vorhanden, und die Bereitstellung der Software erfolgt ja nun schlie\337lich \374ber das Leck bei der NSA

Lucy Fairy am :

Wenn man bedenkt, dass auch die Geldautomaten der Sparkassen mit einer modifizierten Version von Windoof XP laufen, h\344tte es noch viel viel schlimmer enden k\366nnen.

Wulf am :

Du hast mal echt keine Ahnung. Sparkassen laufen mit Win7! Alle...

WGS am :

Mit Win? Ein Grund die Konten zu k\374ndigen.

Wulf am :

Aber da laufen die Systeme mit Plattformh\344rtung und plattenverschl\374sselung. Also deutlich mehr als 90% alle User hier...

iDirk am :

Das ist aber mal ganz was neues, dass alle SPK Automaten "schon" umgestellt wurden

\uf8ffiDirkPeter am :

Die Anzeigen auf den deutschen Bahnh\366fen sind au\337er Betrieb, die Ansagen quasi nicht vorhanden (nur ECHTE Menschen an Mikrofonen)
Alle hatten Angst vor dem Y2K-Bug, und nun sorgt die NSA aus dem sch\366nen Trumpistan daf\374r, dass Y2K gestern, aber Leak-Software aus Geheimdiensten heute sind.
Warten wir, bis uns ein schlecht gesicherter Reaktor um die Ohren fliegt...

Techl am :

Dass Problem ist - das ist korrekt. Klar sind genau diese Angriffe kritisch. Die Schwierigkeit ist das wird immer ein Wettlauf bleiben - Aufr\374sten der IT mit Sicherheitsmechanismen vs. Angriffsoftware, ist wie das Wettr\374sten mit Atomwaffen in der Vergangenheit. Es bleibt ein Wettlauf der nicht zu gewinnen ist...

BTW: Diversen Rechner bei der Bahn laufen noch auf Windows 3.1 - also eine abgewandelte XP Version ist ja hochmodern....

WGS am :

Haben Deutschland und die USA mit Dir dar\374ber gesprochen?

Anonym am :

Merkt ihr noch was?
.
.
Die verkaufen euch das ...... bei der NSA gestohlen .... ja ja.
Sch\366nen Gru\337 aus Trumpland! \344


.

max am :

Eher ein Marketing-Trick von Windows, damit alle Windows 10 installieren \ud83d\ude0e\ud83d\ude1c Lach

Andre am :

Die meisten Geldautomaten sind auf Win7. Ausserdem bezweifle ich mal stark dass Geldautomaten ihre Daten \374ber das Internet verschicken.

Wulf am :

Naja Krankenh\344user befinden sich eigentlich auch in einem gesicherten Netzwerk das \374ber das Internet nicht direkt erreichbar ist.
Aber wenn man mal im Hausnetzwerk ist, findet man auch abgeschottete Netzwerke.
Somit sind auch Geldautomaten ein sehr beliebtes Ziel. Wobei es da ja keine Daten zum angreifen gibt die interessant w\344ren. Kartendaten ohne Pin sind uninteressant. Da ist es eher interessant die SW so zu modifizieren dass die Automaten unkontrolliert auszahlen. Sogenanntes Jackpotting!

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen