WannaCry: Weltweiter Angriff nimmt zehntausende Rechner als Geisel

71
News Maurice Riebling Als bevorzugte Quelle auf Google hinzufügen
Ein Screenshot der angezeigten Lösegeldforderung
Quelle: Securelist

Weltweit treibt aktuell der Krypto-Trojaner WannaCry sein Unwesen. Bereits gestern wurden mehrere zehntausend betroffene Rechner gezählt. Am stärksten betroffen sind offensichtlich Behördern und Unternehmen. Hierzulande hat es bisher wohl nur die Deutsche Bahn getroffen. Bereits seit dem Morgen präsentiert sich die Lösegeldforderung der Ransomware auf den Anzeigetafeln der Bahnhöfe.

Wer gestern Nacht oder heute Morgen mit der Deutschen Bahn fahren wollte, wurde von der Ransomware WannaCry am Bahnhof begrüßt, die sich laut Tweets auf den Anzeigetafeln breitgemacht hatte. Dabei handelt es sich allerdings nicht um zufällige Einzelfälle, sondern um einen weltweiten Angriff, der seit gestern bereits zehntausende Rechner als Geisel genommen hat. Wie hoch die tatsächliche Zahl der infizierten Computer ist, ist derzeit allerdings noch unklar.

So seien laut Kaspersky Lab über 45.000 Angriffe in insgesamt 74 Ländern gezählt worden. Avast hingegen nennt deutlich höhere Zahlen. Verdeckte Anzeigetafeln bei der Deutschen Bahn sind dabei allerdings das geringste Übel. Gestern meldete der Guardian, dass Krankenhausverbände im Norden und Süden Englands Opfer des Krypto-Trojaners geworden sind, woraufhin Patienten darum gebeten wurden, nicht die Notaufnahme aufzusuchen, sondern via Notrufnummer medizinische Hilfe anzufordern. Das Nationale Gesundheitsamt Englands spricht allerdings nicht von einem gezielten Angriff. Deutlich gezielter scheint das russische Innenministerium in die Schusslinie geraten zu sein. Insgesamt 1000 Rechner der Behörde habe der Trojaner in Beschlag genommen. Laut Avast sei neben Russland die Ukraine und Taiwan am schwersten betroffen. Aus Spanien, Portugal und den USA kommen ebenfalls Meldungen über angegriffene Unternehmen.

Betroffen sind offensichtlich nur Systeme, auf denen Microsofts Windows-Betriebssystem installiert ist. Dabei soll eine bereits im Februar bekannt gewordene, kritische Sicherheitslücke ausgenutzt werden, worüber sich der Trojaner Zugang verschafft und weitere Rechner im gleichen Netzwerk infiziert. Ein entsprechender Patch MS17-010, der die Schwachstelle schließen soll, steht bereits seit Mitte März zur Verfügung. Das sich dennoch zahlreiche PCs mit dem Krypto-Trojaner rumplagen müssen, wird verschiedenen Ursachen zugeschrieben.

Edward Snowden schiebt die Schuld der National Security Agency, NSA, zu. Ihnen sei die Lücke bereits lange bekannt gewesen, eine Meldung an Microsoft gab es allerdings nicht. Laut Recherchen von Motherboard seien zumindest in England die Krankenhäuser selbst schuld gewesen. Dort liefen noch zahlreiche Systeme mit dem unlängst zu Grabe getragenen Windows XP, welches keine Sicherheitsupdates mehr von Microsoft erhält und so Tür und Tor für Angriffe öffne.

Die Deutsche Bahn rechnet damit, noch bis zum Nachmittag zu benötigen, um die Anzeigetafeln in den Normalzustand zu versetzen. Verbrauchern wird indes empfohlen, das entsprechende Sicherheitsupdate MS17-010 für Windows zu installieren, insofern das nicht bereits geschehen ist.

Quelle: via heise.de

71
    • Kommentare (71)

      Zur Diskussion im Forum
      • Von Reigenspieler Software-Overclocker(in)
        Zitat von DKK007
        MacOS ist genauso unsicher wie Windows. Auch da braucht man einen Virenschutz.
        Wenn es sicher sein soll, dann gleich Linux verwenden. Da braucht man nicht die überteuerten Apfelgeräte kaufen.
        Nach der Logik Security by Nische müsst du Unix empfehlen.
      • Von Reigenspieler Software-Overclocker(in)
        Zitat von DKK007
        MacOS ist genauso unsicher wie Windows. Auch da braucht man einen Virenschutz.
        Wenn es sicher sein soll, dann gleich Linux verwenden. Da braucht man nicht die überteuerten Apfelgeräte kaufen.
        Nach der Logik Security by Nische müsst du Unix empfehlen.
      • Von Two-Face Lötkolbengott/-göttin
        Zitat von Grestorn
        Du hast mich schlicht nicht verstanden. Ich dachte, was ich geschrieben hatte, wäre eindeutig. war aber wohl nicht.
        Und ich dachte meine Antwort darauf wäre eindeutig gewesen.
        Zitat von Grestorn
        Geh einfach mal davon aus, dass ich genügend Kenntnisse von Unix im allgemeinen und auch von Linux habe, um zu wissen, wovon ich spreche, ok?
        Woher soll ich wissen, was du für Kenntnisse hast?
        Zitat von Grestorn
        Auch wenn ich mich nicht als echten Experten bezeichnen würde, arbeite ich beruflich seit Jahrzehnten mit Unixoiden Betriebsystemen, kann mit Runlevels umgehen und das Startbverhalten konfigurieren, ich kenne das Unix Filesystem, die Unix Shell und die meisten Kommandos usw.
        - Du scheinst aber andererseits nicht wirklich so viel Kenntnisse von Windows zu haben, wenn Du das alles als Alleinstellungsmerkmal ggü. Windows siehst. (Prinzipiell kann übrigens Windows schon immer ohne GUI booten, auch wenn das 'offiziell' erst in den letzten Server Versionen im Normalbetrieb auch angeboten wird, das nur nebenher).

        Meine Aussage war doch nur, dass die pauschale Aussage, "Linux ist sicherer" einfach nicht haltbar ist. Deine Aussage, dass "gewisse technische Vorzüge was die Sicherheit" existieren würden, halte ich außerdem für grundsätzlich erst mal falsch.
        Nö, das sehe ich nicht als alleiniges Alleinstellungsmerkmal gegenüber Windows an.
        Aber allein schon, weil Linux eben Open Source ist, bietet Linux potentiell mehr Sicherheit. Warum hab' ich auch erläutert.
        Das Paketmanagement hab' ich glaub ich auch erwähnt, welches Windows ja erst seit Version 10 hat. Anstelle nur das System selbst zu updaten, werden auch installierte Programme mitaktualisiert.
        Es gibt in den Distributionen, die ich kenne, auch keine Programme, die man nicht runterbekommt. Je mehr Programme = mehr potentielle Sicherheitslücken, war ja schließlich dein Anliegen. Cortana z.B. kriegst du nur mit extra Tools ganz weg.
      • Von Cook2211 Trockeneisprofi (m/w)
        Zitat von Threshold
        Auch das ist Unsinn.
        Nö, das ist kein Unsinn.
        Aber vergiss es einfach. Ich gebe hier nur wieder, was mir jemand aus dem Profibereich erzählt hat. Das ist alles. Keine Ahnung, was du damit für ein Problem mit hast.
        Ich kann dir gerne seine Telefonnummer geben. Dann kannst du ihm persönlich erklären, dass das alles Unsinn ist.
      • Von Threshold Großmeister(in) des Flüssigheliums
        Zitat von Cook2211
        Habe ich nirgendwo behauptet.
        In der Post Production braucht man allerdings Systeme, die alles verarbeiten können was einem zugeschickt wird. Und das kannst du mit einem Windows System nicht. Das habe ich gesagt. Das heißt aber nicht, dass Windows Systeme in der Videoproduktion im Allgemeinen nicht zu gebrauchen sind. Denn schließlich ist die Post Production nur ein Teil der gesamten Produktion.
        Auch das ist Unsinn.
        Wenn dir einer Dateien zuschickt, die mit Final Cut gemacht wurden, bist du ja gezwungen, das Programm ebenfalls zu nutzen und da es eben Max Onyl ist, ist es klar, dass du Mac nutzen musst.
        Bastel ich was mit Corel Draw, brauchst du auch Corel Draw, um es weiter verarbeiten zu können.
        Das hat doch aber nichts mit der Plattform zu tun. Das liegt schlicht an den Programmen, die dafür sorgen, dass du an ihnen gebunden bist.
      • Von Grestorn
        Zitat von Two-Face
        Ja, aber du hast ja gesagt, wenn Linux denselben Funktionsumfang hätte...
        Du hast mich schlicht nicht verstanden. Ich dachte, was ich geschrieben hatte, wäre eindeutig. war aber wohl nicht.

        Geh einfach mal davon aus, dass ich genügend Kenntnisse von Unix im allgemeinen und auch von Linux habe, um zu wissen, wovon ich spreche, ok? Auch wenn ich mich nicht als echten Experten bezeichnen würde, arbeite ich beruflich seit Jahrzehnten mit Unixoiden Betriebsystemen, kann mit Runlevels umgehen und das Startbverhalten konfigurieren, ich kenne das Unix Filesystem, die Unix Shell und die meisten Kommandos usw. - Du scheinst aber andererseits nicht wirklich so viel Kenntnisse von Windows zu haben, wenn Du das alles als Alleinstellungsmerkmal ggü. Windows siehst. (Prinzipiell kann übrigens Windows schon immer ohne GUI booten, auch wenn das 'offiziell' erst in den letzten Server Versionen im Normalbetrieb auch angeboten wird, das nur nebenher).

        Meine Aussage war doch nur, dass die pauschale Aussage, "Linux ist sicherer" einfach nicht haltbar ist. Deine Aussage, dass "gewisse technische Vorzüge was die Sicherheit" existieren würden, halte ich außerdem für grundsätzlich erst mal falsch.

        Zitat von Two-Face
        Naja, also für grundlegende Updates ist der XP-Kernel schlicht zu alt. Die Sicherheitsarchitektur ist völlig überholt und könnte man durch ein paar Updates nicht einfach so umkrempeln. Und ein neueres DirectX als Version 9 ist damit auch schlicht nicht kompatibel.
        Der XP-Kernel ist zwar alt und hat einige Mechanismen von moderneren Systemen nicht, aber die Grundlegende Architektur hat sich nicht geändert. Lücken im XP Kernel können natürlich gepatched werden.

        Übrigens ist die aktuelle Lücke natürlich nicht im Kernel sondern im SMB Protokoll-Stack. Und dessen Code ist vermutlich auf allen Windows-Versionen nahezu identisch.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk