Zum heulen: WannaCry überrollt die Windows-Welt

Jonny Random, den 15. Mai 2017
Sicherheit
Sicherheit, Bild: CC0

Die sogenannte WannaCry-Malware hat mehr als 100.000 Windows-PCs befallen. Das BKA ermittelt, der wirtschaftliche Schaden ist gewaltig, die Gewinne, die die Autoren der Erpressungs-Malware erzielten, sind dagegen überschaubar.

Längst ist die Annahme, der Mac wäre grundsätzlich ein sicherer Hafen abseits der gefährlichen, von Viren und Würmern gebeutelten Windows-Welt, nicht mehr zutreffend. Wiederholt schafften es Malware-Tools auf den Mac und erzielten teils auch beachtliche Verbreitungen, doch in diesem Fall ist zunächst tatsächlich nur das Windows-Universum betroffen und das besonders am Arbeitsplatz. Denn seit Tagen hält die sogenannte WannaCry-Malware die IT-Welt in Atem.

Die Ransomware verschlüsselt auf befallenen Rechnern Dokumente und Daten und fordert zur Zahlung eines Geldbetrages in Höhe von 300 bis 600 Euro in Bitcoin auf. Die Erlöse, die die Hacker damit erzielten, sollen jedoch im Vergleich zum entstandenen Schaden eher gering ausfallen und sich auf nicht mehr als 30.000 Euro belaufen.

Vor allem alte Windows-Systeme betroffen

Wie Microsoft inzwischen mitteilte, kann WannaCry nur ältere, nicht gepatchte Windowsversionen befallen, zu nennen ist hier besonders das seit Jahren obsolete Windows XP, das aber noch immer auf einen Markanteil von 7% kommt und weiterhin auf zahlreichen Computern im öffentlichen Dienst und diversen großen Unternehmen im Einsatz ist. Aus diesem Grund hat Microsoft auch ein irreguläres Sonder-Sicherheitsupdate für Windows XP herausgegeben. Inzwischen sollen rund 100.000 PCs von der Malware befallen worden sein, betroffen waren unter anderem die Deutsche und russische Eisenbahn, was zuletzt etwa auf den Anzeigetafeln an deutschen Bahnhöfen zu sehen war. Daneben waren auch die spanische Telefonica und der Logistiker Fedex betroffen. Die Verbreitung durch eine Lücke im SMB-Netzwerkprotokoll, die ursprünglich von der NSA entdeckt, jedoch verschwiegen worden war, soll nun mehr indes gestoppt worden sein. Eine hierfür missbrauchte Domain wurde den Hackern wieder abgenommen.


Ähnliche Nachrichten