Kompakt News der KW 19

Weltweites verbreiten der Ransomware “WannaCry”

Am Freitag meldete Großbritannien, dass die Computer des nationales Gesundheitssystem mit einer Ransomware infiziert wurde. Nun ist auch der Rest der Welt betroffen.

Der Schädling der sich “WannaCry” nennt, ist ein sogenannter Kryptotrojaner, der die Daten des Opfers verschlüsselt. Diese kann man durch eine Zahlung von 300$ bis zum 15. Mai freikaufen und man erhält einen Entschlüsselungscode. Hat man bis dahin nicht bezahlt, hat man noch eine letzte Chance bis zum 19. Mai zu zahlen, jedoch dann die doppelte Summe. Ansonsten drohen dem Nichtzahler die Löschung seiner Daten. Gezahlt werden kann nur über die Krypto- und Onlinewährung Bitcoin, wovon schon etwa 126 Opfer zahlten. Der Schädling verbeitet sich über im Netz erreichbare Windowssysteme, bislang sollen über 220.000 Rechner infiziert sein. Das Bundeskriminalamt hat die Ermittlungen bereits aufgenommen.

Dem Anschein nach verbreitete sich der Schädling zunächst in Russland, wo er sich dann in andere Länder rasant verbreitet hatte. Vor allem sind Windowssysteme betroffen, die keine aktuellen Sicherheitsupdates installiert haben. Dies hatte schwere Folgen für unter anderem dem National Health Service (NHS), wo “WannaCry” sich ausbreitete und Chaos verursachte. Patienten mussten auf andere Kliniken verbracht werden und Herz- und Krebspatienten konnten nur nach Hause geschickt werden, da keine Daten zur Verfügung standen. Erst zum Samstagabend normalisierte sich die Lage wieder. Die Kritik von mangelhaften Sicherheitsvorkehrungen gegenüber dem Nationalen Gesundheitsdienstes (NHS) nahm selbstverständlich zu. Auch Innenminister Amber Rudd äußerte sich zu diesem Vorfall, dass die IT-Struktur des NHS besser geschützt sein sollte.

Sogar Autobauer Nissan der eine Fabrik in Sunderland betreibt, war von dem Kryptotrojaner betroffen. Auch in Frankreich bei Renault sei man betroffen gewesen, wo rund 3.400 Mitarbeiter tätig sind. Dort habe man präventiv die Produktion gestoppt, um eine Ausbreitung der Ransomware zu verhindern. In Spanien hat es die großen Netzbetreiber Telecom und Telefonica getroffen. In den USA den Logistiker FedEx. Hierzulande war die Deutsche Bahn betroffen, deren Fahrbetrieb glücklicherweise nicht beeinträchtigt gewesen ist, sondern nur die Anzeigetafeln, die dann ausgefallen sind. Laut DB-Sprecher sei der Angriff durch E-Mails ausgelöst worden.

Die Lücke die von “WannaCry” genutzt wird, ist Microsoft bekannt, die bereits im März einen Patch per Sicherheitsupdate nachlieferte. Jedoch werden ältere Windows Versionen nicht unterstützt und bleiben somit außen vor. Windows XP und Windows Server 2003 waren dem Trojaner hilflos ausgeliefert. Microsoft reagierte noch am Samstag mit einem nachgereichten Patch um die Lücke zu schließen.

 

Gefährliche Lücke in Windows 8, 8.1 und 10

Google-Experten entdeckten eine Lücke in mehreren Windowsversionen, die dem Angreifer Zugriff auf das System ermöglicht, wodurch Schadsoftware nachgeladen und verbreitet werden kann.

Die Schwachstelle selbst ist das hauseigene betriebsinterne Antivirus-Programm Windows Defender.  Ausgenutzt wird eine Lücke im Scan-Prozess und der Analyse der zuständigen Malware Protection Engine. Dabei muss das Opfer noch nicht einmal die infizierte Mail lesen oder deren Anhang öffnen. Denkbar sind auch Angriffe über Links auf Webseiten, Whatsapp, SMS und andere übliche Kommunikationswege.

Da der Weg über die Malware Protection Engine geht, hat der Schädling Zugang zum ganzen System. Die Programmierung eines Wurms der sich selbst verbreitet, wäre über diese Schwachstelle ebenso möglich. Da diese Lücke so gefährlich ist, informierten die Google-Sicherheitsforscher umgehend Microsoft. Diese waren erstaunt wie schnell Microsoft ein Update bereit gestellt hat. Windows Defender sollte sich inzwischen schon die aktuelle Virusdefinition/signatur gezogen haben. Die Modulversion lautet 1.1.13704.0.

 

FBI zahlt fast 1 Millionen Dollar um an Handydaten zu kommen

Das FBI wollte an die Daten eines erschossenen Attäters in San Bernardino kommen.

Zuvor wollte die US-Bundespolizei bereits per Gericht die Herausgabe durch Apple erzwingen, jedoch ohne Erfolg. Auch wurde verlangt eine Hintertür für Behörden einzuprogrammieren was scheiterte. Laut US-Senatorin Feinstein soll ein Betrag von 900.000 Dollar gezahlt worden sein. Offen bleibt, wer das iPhone entsperrt haben soll, denn Apple soll es nicht gewesen sein. Man vermutet das eine israelische Firma namens Cellebrite Hilfe geleistet haben könnte. Darauf schließen Tools die im Netz von einem Hacker veröffentlicht wurden. Diese sollen von der Firma stammen und unter anderem zum Knacken von Smartphones gedacht sein. Eine Bestätigung gibt es allerdings nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.