WannaCry: BSI ruft Betroffene auf, Infektionen zu melden

Zahlreichen, teils jahrelangen Empfehlungen und Warnungen zum Trotz, sind veraltete Windows-Betriebssysteme nicht nur weiterhin in Umlauf, sondern auch noch direkt oder indirekt mit dem Internet verbunden. Nun präsentieren ausgerechnet Erpresser die Quittung für die Versäumnisse: Der WannaCry-Trojaner greift Rechner über Phishing-Mails und über längst bekannte Sicherheitslücken des veralteten SMBv1-Protokolls an, verschlüsselt Benutzerdateien auf den infizierten Rechnern und fordert Lösegeld in Bitcoin-Währung (aktuell entspricht das 300 US-Dollar).

Angriff mit Krypto-Trojaner WannaCry

Es begann am Abend des 12. Mai 2017 mit Schreckensmeldungen aus Großbritannien: Der Krypto-Trojaner WannaCry verbreitete sich weltweit, legte hunderttausende nicht gepatchter oder veralteter Rechner lahm und richtete immensen Schaden an.

• WannaCry & Co.: So schützen Sie sich
• WannaCry: Was wir über die Ransomware-Attacke wissen
• WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm
• Kommentar: Staatliche Dienste müssen Erkenntnisse teilen
• WannaCry: Gewaltiger Schaden, geringer Erlös
• WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen
• Ransomware WannaCry befällt Rechner der Deutschen Bahn
• Ransomware WannaCry: Sicherheitsexperte findet "Kill-Switch" – durch Zufall

Besonders wegen der Verbreitungsmethode, die die Software ohne Zutun des Nutzers einsetzt, kann es in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen kommen. In England, wo die Attacke anscheinend begann, sind die Gesundheitsbehörde National Health Service (NHS) sowie 16 Unternehmen im Gesundheitsbereich betroffen, in Spanien der Telekommunikationskonzern Telefónica und der Energiekonzern Iberdrola, in Russland das Innenministerium, in den USA der Versanddienstleister FedEx, in Deutschland die Deutsche Bahn. Weitere Brennpunkte sind die Ukraine und Taiwan. Zahlreiche PCs einzelner Nutzer und kleiner Netzwerke gehören ebenfalls zu den Opfern.

Weckruf für Unternehmen

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) appeliert daher an Nutzer: "Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen."

Der BSI ruft zudem betroffene Institutionen auf, Vorfälle zu melden, "um einen möglichst vollständigen Überblick über die Lage zu bekommen". Weitere Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst.

Die auch unter dem Namen WannaCrypt, WanaCrypt0r, Wcrypt, WCRY und RansomCry bekannte Software hat in kurzer Zeit zahlreiche Dateien auf PCs von Unternehmen und Institutionen weltweit gekidnappt. Auch in Deutschland sind viele Unternehmen betroffen. Nach Angaben der Marktforscher von Netshare laufen weltweit noch immer sieben Prozent aller PCs mit Windows XP. Auf Windows-Rechnern, die Microsofts Software-Patch vom 14. März 2017 (MS17-010) eingespielt haben, kann die Software nicht Fuß fassen. Seit kurzem sind auch Sicherheits-Patches für eigentlich nicht mehr gepflegte Windows-Versionen erhältlich, darunter auch für Windows XP. (dz)