Viren, Spyware, Datenschutz 11.018 Themen, 91.038 Beiträge

News: Cyberapokalypse

Neuer Erpressungstrojaner Wannacry - bereits über 100.000 Computer infiziert

Michael Nickles / 21 Antworten / Baumansicht Nickles
(Foto: Microsoft)

Seit einigen Tagen sorgt eine neuer Erpressungstrojaner namens "Wannacry" weltweit für Aufruhr. Das Schema der Cyberkriminellen ist bekannt: betroffene Rechner werden verschlüsselt und ein Hinweisbildschirm fordert zur Zahlung eines Lösungsgelds auf.

Eventuell neu ist die Druckmethode mit der Wannacry arbeitet. Auf dem Sperrbildschirm tickt ein Countdown nach dessen Ablauf die Geldforderung von 300 Euro verdoppelt wird und ein zweiter Countdown bis zur endgültigen Zerstörung der Daten.

Das geht aus einem Bildschirmfoto hervor, das ein britisches Journal auf Twitter veröffentlicht hat. Wannacry hat wohl zunächst in Großbritannien zugeschlagen und dort die IT mehrerer Krankenhäuser lahmgelegt, inzwischen werden weltweit Attacken gemeldet.

Aktuellen Zahlen und Meldungen nach soll Wannacry die bislang größte weltweite Cyberattacke sein, gar von einer "Cyberapokalypse" ist die Rede. Weltweit sollen bereits über 100.000 Computer infiziert sein.

Michael Nickles meint:
Google-Suche nach "wannacry deutsche bahn". (Foto: Screenshot)

Wannacry ist ein Festschmaus für die IT-Sicherheitskomödianten. Erwischt hat es am Wochenende bekanntlich auch die deutsche Bahn, es kursieren Fotos die den Wannycry-Hinweis auf Anzeigetafeln zeigen.

Eine Google-Suche nach "wannacry deutsche bahn" liefert ganz oben aber schon mal eine treffende Anzeige des Sicherheitsexperten Norton. Deren Überschrift: "WannaCry Ransomware im Anstieg - Gratis Norton Security 2017"‎. Norton ist hier ausdrücklich nur als Beispiel genannt und soll keinesfalls als Einzelfall betrachtet werden.

Auf jeden Fall ist Wannacry exakt wieder mal der Beweis, dass die heute gebräuchliche Sicherheits-Software ganz einfach für den Arsch ist, vor den immer fieseren Methoden der Cyberkriminellen einfach nicht schützt. Nein, ich glaube beim besten Willen nicht, dass es weltweit halt 75.000 Verweigerer von Schutz-Software erwischt hat. Viel spannender wäre eine Analyse, welche nutzlosen Sicherheitslösungen dieses Betroffenen drauf hatten.

bei Antwort benachrichtigen
hatterchen1 Michael Nickles

„Neuer Erpressungstrojaner Wannacry - bereits über 100.000 Computer infiziert“

Optionen

Hallo Mike,

erst dachte ich, da hat Mike etwas verschlafen.
Aber der letzte Satz reißt alles heraus.

Viel spannender wäre eine Analyse, welche nutzlosen Sicherheitslösungen dieses Betroffenen drauf hatten.

Lächelnd

bei Antwort benachrichtigen
Hewal hatterchen1

„Hallo Mike, erst dachte ich, da hat Mike etwas verschlafen. Aber der letzte Satz reißt alles heraus.“

Optionen

Ich fände viel spannender, vor wie vielen Bedrohungen geschützt wurde.

Dieses "Da hat es schon wieder trotz Sicherheitssotware gekracht" gejohle finde ich mittlerweile fast schon lächerlich. 

Euch möchte ich mal sehen, wenn ihr eine Firma zur Frage Sicherheit beraten müsst und mitteilt, dass eine Sicherheitssoftware unnötig ist und diese dann mal einen Zwischenfall hat...

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
mawe2 Hewal

„Ich fände viel spannender, vor wie vielen Bedrohungen geschützt wurde. Dieses Da hat es schon wieder trotz ...“

Optionen
Euch möchte ich mal sehen, wenn ihr eine Firma zur Frage Sicherheit beraten müsst und mitteilt, dass eine Sicherheitssoftware unnötig ist und diese dann mal einen Zwischenfall hat...

Und was sagst Du der Firma, wenn festgestellt wird, dass der Zwischenfall genau durch die von Dir empfohlene "Sicherheitssoftware" begünstigt wurde? Dass sie ohne diesen angeblichen Schutz gar kein Problem gehabt hätten?

Es geht nicht darum, dass es trotz Sicherheitssoftware kracht sondern wegen ihr!

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 Hewal

„Ich fände viel spannender, vor wie vielen Bedrohungen geschützt wurde. Dieses Da hat es schon wieder trotz ...“

Optionen
"Da hat es schon wieder trotz Sicherheitssotware gekracht" gejohle finde ich mittlerweile fast schon lächerlich. 

Deine Antwort darauf ist aber noch eine Steigerung.

wenn ihr eine Firma zur Frage Sicherheit beraten müsst

Hätte diese Firma schon direkt im März ihre Updates eingespielt und dieses Desaster hätte nicht stattgefunden.
Denn die Eindeutigkeit, dass es an den fehlenden Updates lag, ist wohl kaum zu bestreiten.

Was nutzt also der ganze Sicherheitskrempel, wenn er nicht gepflegt wird?   NIX!

bei Antwort benachrichtigen
Olaf19 Hewal

„Ich fände viel spannender, vor wie vielen Bedrohungen geschützt wurde. Dieses Da hat es schon wieder trotz ...“

Optionen
Euch möchte ich mal sehen, wenn ihr eine Firma zur Frage Sicherheit beraten müsst und mitteilt, dass eine Sicherheitssoftware unnötig ist und diese dann mal einen Zwischenfall hat...

Neben dem absolut berechtigten Einwand von mawe2 – der Zwischenfall könnte genau durch die von Dir empfohlene "Sicherheitssoftware" begünstigt worden sein! – noch eine andere Überlegung:

Wer garantiert, dass die wärmstens empfholene, am Ende aber doch nicht eingesetzte Sicherheitssoftware im Falle ihrer Anwendung genau diesen Zwischenfall verhindert hätte?

Nur zum Vergleich: ich hatte vor eineinhalb Jahren einen ziemlich schlimmen Fahrradunfall, bei dem ich mir meinen rechten Daumen einigermaßen gründlich zertrümmert hatte.

Hinterher haben mich ein, zwei Leute ernsthaft gefragt, ob ich denn bei dem Unfall einen Helm getragen hätte bzw. ob ich denn nun meine Konsequenzen ziehen und endlich einen Helm aufsetzen wollte?

Dass die betroffene Körperregion von einem Fahrradhelm aber auch so gar nicht geschützt worden wäre, war den besorgten Fragestellern anscheinend herzerfrischend gleichgültig... da wäre wohl eher ein Fingerhut sinnvoller gewesen.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
PTR Olaf19

„Neben dem absolut berechtigten Einwand von mawe2 der Zwischenfall könnte genau durch die von Dir empfohlene ...“

Optionen
Wer garantiert, dass die wärmstens empfholene, am Ende aber doch nicht eingesetzte Sicherheitssoftware im Falle ihrer Anwendung genau diesen Zwischenfall verhindert hätte?

https://blog.gdata.de/2017/05/29752-infektionswelle-wannacry-ransomware

Wird hier in diesem Forum eh keinen interessieren, da solche Zusatzsoftware hier als vollkommen sinnfrei dargestellt wird ......

--- No Comment ---

P.S.: Ich warte jetzt auf den allgemeinen "Shitstorm" der wohl von einschlägigen Usern folgen wird ... Zunge raus

bei Antwort benachrichtigen
mawe2 PTR

„https://blog.gdata.de/2017/05/29752-infektionswelle-wannacry-ransomware Wird hier in diesem Forum eh keinen interessieren, ...“

Optionen
da solche Zusatzsoftware hier als vollkommen sinnfrei dargestellt wird

Sinnfrei wäre ja noch zu verschmerzen...

Leider ist AV-Software eben nicht wirklich sinnfrei.

Für Hacker ist sie immer noch eine sehr sinnvolle Grundlage ihrer Angriffe.

Und wenn G DATA darüber informiert, dass sie jetzt einen Trojaner erkennen können, der sich schon seit zwei Tagen nicht mehr weiter verbreitet, dann liest sich das vielleicht ganz gut, hat aber in der Praxis keine Bedeutung.

Interessanter wäre doch, ob G DATA uns jetzt eine Garantie gibt, dass sie die kommenden Varianten von WannyCry auch erkennen und eine Infektion damit verhindern werden.

Gibt es dazu bei G DATA irgendwelche Aussagen?

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
PTR mawe2

„Sinnfrei wäre ja noch zu verschmerzen... Leider ist AV-Software eben nicht wirklich sinnfrei. Für Hacker ist sie immer ...“

Optionen
Interessanter wäre doch, ob G DATA uns jetzt eine Garantie gibt, dass sie die kommenden Varianten von WannyCry auch erkennen und eine Infektion damit verhindern werden. Gibt es dazu bei G DATA irgendwelche Aussagen?

Ja gibt es.

https://blog.gdata.de/2017/05/29752-infektionswelle-wannacry-ransomware

Ganz unten Update vom 16.05.17 15.00 Uhr.

bei Antwort benachrichtigen
hatterchen1 PTR

„Ja gibt es. https://blog.gdata.de/2017/05/29752-infektionswelle-wannacry-ransomware Ganz unten Update vom 16.05.17 15.00 Uhr.“

Optionen

Diese Aussage von G Data ist aber eher dürftig:

"kursieren mitterlweile neue "Trittbrettfahrer"-Varianten von WannaCry."

"Zum gegenwärtigen Zeitpunkt sind mehrere hundert dieser modifizierten WannaCry-Varianten im Umlauf, die auch umgehend in die Datenbanken von G DATA aufgenommen wurden." 

Es wurde also vorhandenes aufgenommen, kein Schutz vor kommendem!

bei Antwort benachrichtigen
hatterchen1 PTR

„https://blog.gdata.de/2017/05/29752-infektionswelle-wannacry-ransomware Wird hier in diesem Forum eh keinen interessieren, ...“

Optionen
Wird hier in diesem Forum eh keinen interessieren

Mich zumindest nicht.

Dass da ein AV-Produzent im Nachhinein (2 Tage) eine Lösung anbietet, ist für mich eine Bankrotterklärung des selben.

Wenn Dich das allerdings überzeugt, dann verwende es doch, niemand rät Dir ab.Zwinkernd

Hier geht es ja auch nicht um die AV-Verweigerer, sondern um die Update-Ablehner...

bei Antwort benachrichtigen
odin4 Michael Nickles

„Neuer Erpressungstrojaner Wannacry - bereits über 100.000 Computer infiziert“

Optionen

E-Mail-Anhänge können nicht der Hauptweg der Verbreitung sein, meine ich. Sonst hätte das Ganze weltweit nicht so schnell erfolgen können. Oder sind die E-Mails so professionell gemacht, daß massig Leute drauf reinfallen? Die gesamten Verbreitungsmöglichkeiten sollten erst mal ermittelt werden.

bei Antwort benachrichtigen
Kirschwasser odin4

„E-Mail-Anhänge können nicht der Hauptweg der Verbreitung sein, meine ich. Sonst hätte das Ganze weltweit nicht so ...“

Optionen

die Ursache war eine NSA Sicherheitslücke die Microsoft im März geschlossen hat. wer so dumm ist und sein System nicht dauerhaft auf dem neusten stand hält... SELBST SCHULD.

bei Antwort benachrichtigen
XAR61 Kirschwasser

„die Ursache war eine NSA Sicherheitslücke die Microsoft im März geschlossen hat. wer so dumm ist und sein System nicht ...“

Optionen

Sicherlich mag das klaffende  NSA Loch einen gewissen Faktor mit dazu bei getragen haben, aber wie man sehr selten in den News zwischen den Zeilen überfliegt wurde die Aktion durch Neugier über den E-Mail-Link  in Gang gesetzt.

Wieviele tickende Zeitbomben die NSA an die ... verloren hat wird natürlich die Zeit zeigen.  

bei Antwort benachrichtigen
andy11 Michael Nickles

„Neuer Erpressungstrojaner Wannacry - bereits über 100.000 Computer infiziert“

Optionen

Offenbar geistert eine neue Version durchs Netz die den

sog. Killswitch nicht mehr enthält:

https://www.golem.de/news/wannacry-wo-die-nsa-exploits-gewuetet-haben-1705-127806.html

War zu erwarten. Andy

Fleisch macht stark, Fisch macht jung, Scharf macht dich schlank aber Zucker macht dumm. v.m.
bei Antwort benachrichtigen
mi~we Michael Nickles

„Neuer Erpressungstrojaner Wannacry - bereits über 100.000 Computer infiziert“

Optionen

Die Nordkoreaner waren`s (vielleicht):

http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC

Komisch, in letzter Zeit waren es doch (angeblich) immer die bösen Russen.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
XAR61 mi~we

„Die Nordkoreaner waren s vielleicht : http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC Komisch, in letzter Zeit ...“

Optionen

Mein Bauch sagt, die Amis und die Israelis waren es, schließlich hatten die vor Jahren auch schon mal die Schuld auf andere geschoben, als man die iranischen Atomanlagen infizierte. Und ausgerechnet jetzt haben die bösen Russen der guten NSA die Cyberwaffe geklaut um im eingenen Land den größt möglichen Schaden anzurichten, wers glaubt wird seelig. Ich glaube nur das was ich mit eigenen Augen sehen und mit dem Bauch verarbeiten kann.

bei Antwort benachrichtigen
gelöscht_137978 mi~we

„Die Nordkoreaner waren s vielleicht : http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC Komisch, in letzter Zeit ...“

Optionen
Die Nordkoreaner waren`s

Wenn man den Chinesen und Russen nix anheften kann, brauchts immer einen Ersatzbösewicht.

Im Grunde sagt Volker Pispers das ganz richtig, immer einen für den Bedarf im Schrank vorhalten und entsprechend rausholen und verkloppen :D

bei Antwort benachrichtigen
hatterchen1 gelöscht_137978

„Wenn man den Chinesen und Russen nix anheften kann, brauchts immer einen Ersatzbösewicht. Im Grunde sagt Volker Pispers ...“

Optionen
Volker Pispers

Recht hat er, ein Kim war`s auf alle Fälle...Zwinkernd

bei Antwort benachrichtigen
XAR61 gelöscht_137978

„Wenn man den Chinesen und Russen nix anheften kann, brauchts immer einen Ersatzbösewicht. Im Grunde sagt Volker Pispers ...“

Optionen

Habe ich mir gerade  " http://www.onvista.de/news/hacker-drohen-mit-veroeffentlichung-von-bankdaten-62402013 " rein gezogen . All meine Fragen wurden mit diesem Artikel auf einmal beantwortet.

bei Antwort benachrichtigen
Hewal mi~we

„Die Nordkoreaner waren s vielleicht : http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC Komisch, in letzter Zeit ...“

Optionen

Ich glaube nicht, dass es irgend ein Staat war, zumindest kann ich es mir aufgrund der Art des Angriffs nicht vorstellen.

Ein Staat möchte doch gezielt etwas angreifen. Der Angriff war aber nicht gezielt (mal abgesehen davon, dass gezielt eine Sicherheitslücke ausgenutzt wurde). 

Für mich sieht es eher so aus, als ob es eine Hackergruppe war mit finanziellen interessen.

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
The Wasp Michael Nickles

„Neuer Erpressungstrojaner Wannacry - bereits über 100.000 Computer infiziert“

Optionen

Firmen haben kein Sicherheitsproblem, Firmen haben ein Kompetenzproblem.

Eine Sicherheitslücke nicht zeitnah zu stopfen oder gar veraltete Systeme wie Windows XP zu nutzen, ist kein Fehler, das ist Inkompetenz.

Ende
bei Antwort benachrichtigen