jQuery(document).ready(function(){ jQuery(".absenden button.et_pb_contact_submit").text('Senden'); });

WannaCry ist die umgangssprachliche Bezeichnung des Crypto-Wurms WannaCrypt0r. Dieser hat zum Ziel, Lösegeld zu erpressen. Als Druckmittel werden die Daten des Opfers verschlüsselt und es bedarf einer Zahlung von 300€ bis 600€ binnen weniger Tage. Nach Zahlung der Summe versprechen die Angreifer die Herausgabe des Schlüssels zur Entschlüsselung der Dateien – natürlich ohne Erfolgsgarantien und pro System.
Zur Verbreitung des Wurms wurde eine Microsoft Sicherheitslücke verwendet, welche durch die Hackergruppe Shadow Brokers aus ihrem NSA Leak im April 2017 bekannt wurde. Microsoft stellte aber schon zuvor am 14. März 2017 einen entsprechenden Patch zur Verfügung.
Somit waren die Tools der NSA schon vor dem Bekanntwerden entschärft. Warum also konnten dann Systeme wie Anzeigetafeln der Deutschen Bahn, Systeme des russischen Innenministeriums, Krankenhäuser des National Health Service Englands oder die Infrastruktur der spanischen Telefonica angegriffen werden?

Alle diese Unternehmen bzw. Einrichtungen waren nicht in der Lage, ihre Systeme auf einem aktuellen Patchstand zu halten. Dies ist auch – zugegebener Maßen – in größeren und komplexen Umgebungen eine Herausforderung. Die mVISE AG bietet Lösungen, um beispielsweise auch Windows Systeme offline patchen zu können und somit für einen Angriff durch NSA Tools oder ähnlicher Bedrohungen von Erpressern zu immunisieren. Auch wenn der wirtschaftliche Schaden sich noch in Grenzen hält, so ist der Image Verlust für die Deutsche Bahn noch nicht zu beziffern. Für weitere Informationen zur Funktionsweise von WannaCry, lesen Sie unser Whitepaper!

Recent Posts

Categories

Ansprechpartner

Bernhard Borsch

Bernhard Borsch

Senior Consultant - Security

Bernhard Borsch ist seit zwei Jahren als Senior Consultant im Bereich Security für die mVISE AG tätig. Zu seinen Kernkompetenzen zählt neben PKI und Kryptographie auch das Themenfeld Mobile Security. Zurzeit unterstützt er mit seinem Team Kunden, die sich der Herausforderung der Absicherung von mobilen Devices stellen.