Ransomware laut Experten „nichts Neues“
Die Schadsoftware „WannaCrypt“ bzw. „WannaCry“ oder „WanaCrypt0r“ ist die erste Kombination eines als Ransomware bekannten Erpressertrojaners mit den Fortpflanzungsmöglichkeiten eines Computerwurms. Darauf machte das Computer Emergency Response Team (CERT) aufmerksam, das jedes Jahr den heimischen Internetsicherheitsbericht verfasst.
Dieser Artikel ist älter als ein Jahr.
Durch das Ausnutzen einer Schwachstelle in Windows-Fileservern konnte die Malware direkt auf diesen aktiv werden und sich so schnell weiterverbreiten.
Seit Jahren „Geschäftsmodell“ von Verbrechern
Sowohl die Ransomware als auch Würmer seien kein neues Phänomen, betonte CERT. Die Erpressersoftware wird schon seit Jahren von Verbrechern als „Geschäftsmodell“ genutzt, um Geld zu erpressen.
Die zusätzliche Wurmfunktionalität hat zu deutlich schwereren Schadensfällen im Vergleich zu klassischer Ransomware geführt, warnten die Experten. Waren bisher primär Windows-Clients und die von den Usern schreibbaren Fileshares betroffen, so erreichte „WannaCry“ auch Systeme, die bisher verschont blieben - mehr dazu in help.ORF.at.
MS17-101-Update soll Lücke stopfen
Diese Kombination hat dazu geführt, dass es global zu einigen signifikanten IT-Ausfällen gekommen ist. Durch die Wurm-Funktionalität sind laut CERT alle Windows-Fileserver gefährdet, die nicht das Windows-Update MS17-010 Patch eingespielt haben (und auch neu gestartet wurden).
Im März wurde dieser Patch nur für die noch gewarteten Windows-Versionen veröffentlicht, damit bekamen etwa Windows XP oder Windows Server 2003 diesen Fix nicht und sind daher akut gefährdet. Mittlerweile hat Microsoft auch ein Update für ältere Versionen nachgereicht.
„Angriffsfläche extrem groß“
Aus CERT-Sicht sei es aber grundsätzlich „immer noch viel zu einfach, jemand anderem böse Code unterzujubeln“. Grund dafür sei die „extrem große“ Angriffsfläche, welche ein „moderner (oder noch schlimmer, nicht ganz moderner)“ PC nach wie vor bietet. Die Rede sei hier allerdings nicht nur von Schwachstellen in Standardanwendungen - oft genug reiche ein falscher Mausklick, „mit dem der Benutzer die Sicherheitsmaßnahmen des Systems aushebelt“.
Links:
