20170513 Erpressertrojaner weltweit auf Windows-Rechnern

NSA-Exploits legen weltweit Windows-Rechner lahm

Ein Erpressungs-Trojaner hat am Freitag Zehntausende Computer von Unternehmen, Behörden und Verbrauchern in Deutschland blockiert. Auch britische Krankenhäuser sind gestern Ziel dieses Hackerangriffs geworden. Patientendaten sollen nicht betroffen sein, jedoch können die Beschäftigten nur noch mit Papier und Stift arbeiten. Bei der Deutschen Bahn arbeiten die Informationstafeln nicht mehr sondern zeigen oftmals das Icon der Erpressersoftware.

Der Angriff verschlüsselt die Daten des Computers und fordert ein Lösegeld über ein Bitcoin Konto. Damit bleibt nur eine Neuinstallation des Computers -... und dann hoffentlich nicht wieder mit Windows!.

Auf die Schwachstelle im Windows Betriebssystem hatte der Shadowbroker-Leaks im Sommer 2016 hingewiesen. Dabei wurde bekannt, dass dieser Exploit von der NSA für eine Hintertür genutzt wurde anstatt den Hersteller auf das Problem aufmerksam zu machen. Diese Fahrlässigkeit hat nun weltweite Auswirkungen - Rechner in mehr als 80 Ländern sollen betroffen sein.

Microsoft hat die entsprechenden Schwachstellen im Server Message Block (SMB) inzwischen gepatcht. Doch haben offenbar viele Nutzer ihre Rechner noch nicht auf den aktuellen Stand gebracht.

Anmerkung: Geradezu lächerlich sind die Kommentare in den Medien, dass "es sich um eine Software russischen Ursprungs handeln muss, da dort die meisten Infektionen stattgefunden haben". (Wie logisch ;-))
Wie bei Golem beschrieben, ist die Größe des Angriffs auf die Fahrlässigkeit der NSA zurückzuführen, die trotz Kenntnis der Lücke in Windows, dies nicht an Microsoft gemeldet hat sondern sich damit eine Hintertür offen halten wollte.

Update 15.05.2017:

Nach dem weltweiten Angriff des Krypto-Trojaners WannaCry hat der russische Präsident Wladimir Putin den USA erneut (wie schon im letzten Jahr) ein Abkommen über Cybersicherheit vorgeschlagen. Er sagte: "Wenn solche Geister aus der Flasche gelassen werden, vor allem durch Geheimdienste, dann wenden sie sich manchmal selbst gegen die Urheber und richten Schaden an. ... Deshalb muss über diese Frage schnell und auf politisch hoher Ebene geredet werden, um Schutzsysteme auszuarbeiten."
https://www.heise.de/newsticker/meldung/Nach-WannaCry-Attacke-Putin-schlaegt-USA-Abkommen-ueber-Cybersicherheit-vor-3714461.html

Alle Artikel zu

Wenn du uns helfen willst dagegen vorzugehen und mehr darüber aufzuklären, dann spende ein paar Euro direkt an uns oder bei betterplace.org.

Kommentar: RE: 20170513 Erpressertrojaner weltweit auf Windows-Rechnern

Security experts say the tool exploited a vulnerability that was discovered and developed by the National Security Agency of the United States (NSA)
https://www.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html

Ro., 13.05.2017 10:53

RE: 20170513 Erpressertrojaner weltweit auf Windows-Rechnern

Eure Schuldzuweisung wird von heise.de und von Microsoft nochmal bestätigt:
Microsoft hat mittlerweile auch schwere Vorwürfe gegen Regierungen erhoben – immerhin ist die Sicherheitslücke, die WannCry für seine eigenständige Verbreitung nutzt, von der NSA entdeckt, aber nicht an Microsoft zur Behebung weitergeleitet worden. Microsoft-Justiziar Brad Smith forderte von den Regierungen, diesen Angriff als Weckruf zu betrachten und gefundene Lücken sofort an die Hersteller zu melden, statt sie bei den Geheimdiensten zu horten.
https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html

Sören, 15.05.2017 22:51

Hits: 1819