Aktuell –
Business Blog

  • Sie sind hier
  • Aktuell
  • Blog
  • WannaCry richtet weltweit Schaden an

Blog | | von C. Lohoff

WannaCry richtet weltweit Schaden an

Hacker haben mit einer Schadsoftware tausende Computer weltweit außer Gefecht gesetzt, indem sie eine von der NSA entdeckte und geheim gehaltene Sicherheitslücke in Windows genutzt haben.

Nach Angaben von Europol wurden seit der ersten Verbreitung am 12. Mai mehr als 200.000 Computer, die unter Windows laufen, mit der Ransomware infiziert. Der Angriff hat weltweit, aber besonders in Europa und Asien, mehrere große Unternehmen getroffen. Unter anderem war der britische National Health Service, die Deutsche Bahn, Telefónica und FedEx von dem Angriff betroffen.

Die Erpresser verschlüsseln sämtliche Daten auf den betroffenen Computern und verlangen ein Lösegeld für die Entschlüsselung. In diesem Fall verlangen die Angreifer 300 $ in Bitcoins zahlbar innerhalb der ersten drei Tage nach der Verschlüsselung. Diese Summe würde sich anschließend verdoppeln und sollte nach einer Woche nicht gezahlt worden sein, würde der Verschlüsselungscode vernichtet und die Daten auf Dauer verloren sein.

Die Angreifer nutzen einen Code, der von der NSA entwickelt und geheim gehalten wurde als Einfallstor. Nachdem der NSA diese Schwachstelle lange bekannt war, veröffentlichten Hacker diesen und andere Codes im April. Microsoft hatte aber schon im März ein Update für die betreffende Schwachstelle zur Verfügung gestellt.

Nach Angaben von Europol ist der das Ausmaß dieses Angriffs bisher beispiellos. Die schnelle und weite Verbreitung der Malware lässt darauf schließen, dass IT-Sicherheit in vielen Organisationen weiterhin einen zu geringen Stellenwert hat. Der Angriff betraf Computer, die noch unter Windows XP, einem Betriebssystem, das seit 2014 nicht mehr von Microsoft unterstützt wird, oder aber unter einem unterstützten aber nicht aktuellen Betriebssystemen laufen.

Neueren Berichten zufolge könnte es sich bei „WannaCry“ aber auch um ein mehr oder weniger gezieltes Ablenkungsmanöver handeln. Forscher haben eine weitere Schadsoftware entdeckt, die für Kriminelle deutlich ertragreicher ist. „Adylkuzz“ produziert auf den infizierten Computern im Hintergrund die Kryptowährung Monero, die im Darknet vor allem zur Beschaffung von Drogen, Kreditkarten und gefälschten Produkten genutzt wird. Die Opfer dieses Angriffs bemerken meist lediglich die deutliche Reduzierung der Rechengeschwindigkeit, weshalb dieser Angriff meist komplett im Verborgenen bleibt.

Diese aktuellen Angriffe zeigen wie fragil die IT-Infrastruktur ist und dass nicht erst repariert werden muss, wenn etwas kaputt ist, sondern dass fortlaufend aktuell gehalten und weiter entwickelt werden muss.  Das ist wiederum zeitaufwändig und teuer. Dennoch gibt es keine 100 %-Sicherheit, da auch Kriminelle nach immer neuen Schwachstellen und Wegen suchen, um neue Schadsoftware zu entwickeln.

Um dieses Risiko wenigstens in finanzieller Hinsicht weiter zu minimieren, bieten sich Cyber- oder K&R Versicherungen an. Diese Policen decken beispielsweise die Kosten für Betriebsunterbrechungen, Sicherheitsberater, Lösegelder und andere Risiken. Aber auch präventive Maßnahmen in Form von Risikoanalysen und Schulungen sind ein Teil guter Versicherungslösungen. Besonders Unternehmen, die auf ihre Daten angewiesen sind, sollten weitreichenden Schutz in Erwägung ziehen.

Quellen: t3n, wired, Süddeutsche Zeitung
Bild: Binary code von Christiaan Colen (CC BY-SA 2.0)

zurück zur Übersicht