DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
13.05.2017 Erpressertrojaner weltweit auf Windows-Rechnern
Sorry, most articles are not available in English yet

NSA-Exploits legen weltweit Windows-Rechner lahm

Ein Erpressungs-Trojaner hat am Freitag Zehntausende Computer von Unternehmen, Behörden und Verbrauchern in Deutschland blockiert. Auch britische Krankenhäuser sind gestern Ziel dieses Hackerangriffs geworden. Patientendaten sollen nicht betroffen sein, jedoch können die Beschäftigten nur noch mit Papier und Stift arbeiten. Bei der Deutschen Bahn arbeiten die Informationstafeln nicht mehr sondern zeigen oftmals das Icon der Erpressersoftware.

Der Angriff verschlüsselt die Daten des Computers und fordert ein Lösegeld über ein Bitcoin Konto. Damit bleibt nur eine Neuinstallation des Computers -...  und dann hoffentlich nicht wieder mit Windows!.

Auf die Schwachstelle im Windows Betriebssystem hatte der Shadowbroker-Leaks im Sommer 2016 hingewiesen. Dabei wurde bekannt, dass dieser Exploit von der NSA für eine Hintertür genutzt wurde anstatt den Hersteller auf das Problem aufmerksam zu machen. Diese Fahrlässigkeit hat nun weltweite Auswirkungen - Rechner in mehr als 80 Ländern sollen betroffen sein.

Microsoft hat die entsprechenden Schwachstellen im Server Message Block (SMB) inzwischen gepatcht. Doch haben offenbar viele Nutzer ihre Rechner noch nicht auf den aktuellen Stand gebracht.

Mehr dazu bei http://www.heute.de/cyberattacke-auf-kliniken-hacker-legen-mit-virus-wanna-decryptor-krankenhaeuser-in-grossbritannien-lahm-47161556.html
und https://www.golem.de/news/wannacry-nsa-exploits-legen-weltweit-windows-rechner-lahm-1705-127801.html
und http://www.heute.de/von-weltweiten-cyberattacken-auch-deutschland-betroffen-47162914.html

Anmerkung: Geradezu lächerlich sind die Kommentare in den Medien, dass "es sich um eine Software russischen Ursprungs handeln muss, da dort die meisten Infektionen stattgefunden haben". (Wie logisch ;-))
Wie bei Golem beschrieben, ist die Größe des Angriffs auf die Fahrlässigkeit der NSA zurückzuführen, die trotz Kenntnis der Lücke in Windows, dies nicht an Microsoft gemeldet hat sondern sich damit eine Hintertür offen halten wollte.

Update 15.05.2017:

Nach dem weltweiten Angriff des Krypto-Trojaners WannaCry hat der russische Präsident Wladimir Putin den USA erneut (wie schon im letzten Jahr) ein Abkommen über Cybersicherheit vorgeschlagen. Er sagte: "Wenn solche Geister aus der Flasche gelassen werden, vor allem durch Geheimdienste, dann wenden sie sich manchmal selbst gegen die Urheber und richten Schaden an. ... Deshalb muss über diese Frage schnell und auf politisch hoher Ebene geredet werden, um Schutzsysteme auszuarbeiten."
https://www.heise.de/newsticker/meldung/Nach-WannaCry-Attacke-Putin-schlaegt-USA-Abkommen-ueber-Cybersicherheit-vor-3714461.html

Alle Artikel zu


Wenn du uns helfen willst dagegen vorzugehen und mehr darüber aufzuklären, dann spende ein paar Euro direkt an uns oder bei betterplace.org.


Kommentar: RE: 20170513 Erpressertrojaner weltweit auf Windows-Rechnern

Security experts say the tool exploited a vulnerability that was discovered and developed by the National Security Agency of the United States (NSA)
https://www.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html

Ro., 13.05.2017 10:53


RE: 20170513 Erpressertrojaner weltweit auf Windows-Rechnern

Eure Schuldzuweisung wird von heise.de und von Microsoft nochmal bestätigt:
Microsoft hat mittlerweile auch schwere Vorwürfe gegen Regierungen erhoben – immerhin ist die Sicherheitslücke, die WannCry für seine eigenständige Verbreitung nutzt, von der NSA entdeckt, aber nicht an Microsoft zur Behebung weitergeleitet worden. Microsoft-Justiziar Brad Smith forderte von den Regierungen, diesen Angriff als Weckruf zu betrachten und gefundene Lücken sofort an die Hersteller zu melden, statt sie bei den Geheimdiensten zu horten.
https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html

Sören, 15.05.2017 22:51


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Md
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6029-20170513-erpressertrojaner-weltweit-auf-windows-rechnern.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6029-20170513-erpressertrojaner-weltweit-auf-windows-rechnern.html
Tags: #ShadowsBrokerLeak #Windows #Exploit #Microsoft #NSA #Bahn #Krankenhäuser #Geheimdienste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Whistleblowing
Created: 2017-05-13 08:45:32
Hits: 1820

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society