Info: Sicherheitsleck Schadsoftware „WannaCry“


Die Schadsoftware „WannaCry“ bleibt weiterhin in aller Munde.
Der Quellcode des Schädlings legt nahe, dass die bekannte Hacker-Gruppe „Lazarus“ dahinter stecken könnte,
die mit Nordkorea in Verbindung gebracht wird.
Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik liegt Deutschland in Bezug auf die Betroffenheit durch WannaCry nur auf Platz 13 und ist noch vergleichsweise gut weggekommen.
Im Kreuzfeuer der Kritik: der US-Geheimdienst NSA.
Denn die Angreifer nutzten eine Windows-Sicherheitslücke, die die NSA bereits vor Jahren entdeckte, aber nicht meldete.
Ein Skandal aus Sicht von Microsoft.
Chief Legal Officer Brad Smith will nun die Regierungen und Behörden gesetzlich verpflichten entdeckte Sicherheitslücken zu melden.

Was ihr machen müsst, steht ganz unten!!!

WannaCry: Wer ist Schuld und wer steckt hinter der Cyber-Attacke?
Microsoft attackiert US-Geheimdienst

von Jan Kluczniok
am 16. Mai 2017 um 10:00 Uhr

Die weltweit Cyber-Attacke mit der Schadsoftware WannaCry beschäftigt weiter die Öffentlichkeit, noch immer sind Fragen offen. Wer steckt hinter der Attacke? Trägt der US-Geheimdienst NSA eine Mitschuld am Cyberangriff? Zumindest auf die erste Frage, gibt es nun offenbar eine Antwort.

Die Malware WannaCry befällt derzeit Rechner weltweit. (Quelle: Kaspersky)

Microsoft attackiert Geheimdienste
Was macht WannaCry und wie kann ich mich schützen?
Hinter dem Angriff könnte die bekannte Hacker-Gruppe „Lazarus“ stecken, darauf deutet der Quellcode des WannaCry-Schädlings hin. Hier finden sich Code-Schnipsel, die auch in anderer Schadsoftware der Gruppe verwendet wurden, teilten die Sicherheitsexperten von Kaspersky nun mit. Natürlich könnte dies aber auch eine bewusst gelegte falsche Fährte sein.

Wer ist die Lazarus-Gruppe? Mit dem Namen wird eine Gruppe von Hackern bezeichnet, die sich in den vergangenen Jahren für einige große Angriffe auf Unternehmen verantwortlich zeigten. So wird etwa auch der Sony Pictures-Hack, im Rahmen dessen noch unveröffentlichte Filme des Hollywood-Studios an die Öffentlichkeit gelangten, der Gruppe zugeschrieben. Wie viele Mitglieder die Gruppe hat und aus welchen Ländern sie operiert ist unbekannt.

In Deutschland hat das Bundeskriminalamt inzwischen die Ermittlungen in Sachen WannaCry übernommen. Deutschland ist bei der WannaCry-Attacke bislang glimpflich davon gekommen. Im internationalen Vergleich liegt Deutschland in Bezug auf die Betroffenheit durch WannaCry laut Bundesamt für Sicherheit in der Informationstechnik (BSI) nur auf Platz 13. Für eine Entwarnung sei es aber noch zu früh, teilte das BSI mit.

Microsoft attackiert Geheimdienste

Nicht nur die Frage, wer hinter der Attacke steckt, beschäftigt die Öffentlichkeit. Inzwischen ist auch ein Streit um die Schuldfrage entstanden. Im Kreuzfeuer der Kritik: der US-Geheimdienst NSA. Denn die Angreifer nutzten eine Windows-Sicherheitslücke, die die NSA bereits vor Jahren entdeckte, aber nicht meldete. Stattdessen nutzten die Agenten diese für ihre eigenen Zwecke. Dann wurde die NSA selbst Opfer eines Hackerangriffs, wodurch die Angreifer Kenntnis von der Sicherheitslücke bekamen. Ihnen fiel offenbar auch gleich ein NSA-Tool zum Ausnutzen der Schwachstelle in die Hände.

Ein Skandal aus Sicht von Microsoft. Das ist so als würde dem US-Militär ein paar Tomahawk-Raketen gestohlen, schrieb Chief Legal Officer Brad Smith in einem Blogbeitrag. Er forderte im selben Atemzug gesetzliche Regelungen, die Regierungen und Behörden verpflichten entdeckte Sicherheitslücken zu melden. Auch Whistleblower Edward Snowden kritisierte auf Twitter seinen ehemaligen Arbeitgeber. „Hätte die NSA die Schwachstelle direkt gemeldet, hätten Krankenhäuser Jahre und nicht Monate gehabt sich zu schützen“, schrieb Snowden im Kurznachrichtendienst.

Der Hintergrund: Während WannaCry in Deutschland nur die Anzeigetafeln der Deutschen Bahn außer Gefecht setzte, wurde in Großbritannien durch den Angriff mehrere Krankenhäuser lahm gelegt. Kritiker sehen die Schuld aber nicht nur bei der NSA. Schließlich sei die Sicherheitslücke bereits im März 2017 von Microsoft geschlossen worden, die WannaCry-Opfer hätten wieder besseren Wissens einfach den Patch nicht eingespielt.

Was denkt ihr? Trägt die NSA eine Mitschuld an der Attacke oder sind die Systemadministratoren der betroffenen Unternehmen und Institutionen Schuld, dass es soweit kommen konnte? Stimmt ab und diskutiert in den Kommentaren. Nachfolgend erfahrt ihr noch, wie ihr euch vor WannaCry schützen könnt.

Was macht WannaCry und wie kann ich mich schützen?

Bei WannaCry handelt es sich um eine sogenannte „Ransomware“. Die Software verschlüsselt die Daten auf dem Rechner und macht den Zugriff für den Nutzer so unmöglich. Wer wieder Herr seiner Daten werden will, muss zahlen. Für die Freischaltung eines Rechners verlangen die Cyberkriminellen Kaspersky zufolge derzeit 600 US-Dollar (circa 550 Euro). Entsprechende Software ist derzeit bei Cyberkriminellen beliebt – zuletzt machte etwa die Ransomware Locky Schlagzeilen.

Windows-Sicherheit: Tipps zum Viren- und Datenschutz unter Windows 10
Artikel
PC gegen Viren und Datendiebstahl absichern
Nutzt ihr Windows 10 mit aktiver Netzwerkanbindung, solltet ihr die Sicherheit eures Windows-Systems in Ruhe überprüfen. Tipps und Tricks zur Absicherung eures Windows 10- PC verraten wir euch in diesem Artikel.
Jetzt lesen
Möglich wird dies durch eine Sicherheitslücke im Betriebssystem Windows. Microsoft hat die besagte Sicherheitslücke bereits im März 2017 geschlossen. Wer sich vor der Attacke schützen will, sollte dem Bundesamt für Sicherheit in der Informationstechnik zufolge den Software-Patch MS17-010 vom 14. März 2017 einspielen. Außerdem rät die Behörde zum Einsatz einer Virenschutzlösung.

Ihr könnt euch über die Auswirkungen der Cyberattacke auf die Deutsche Bahn auch fortlaufend in unserem Störungsmelder informieren.

Störungsmelder von netzwelt.de

Wir messen kontinuierlich die Verfügbarkeit der Server und Dienste von Deutsche Bahn und zeigen euch etwaige Probleme oder Störungen. Hier findet ihr den aktuellen Störungs-Status für Deutsche Bahn, Support-Adressen und Meldungen vom Hersteller zu diesem Problem. Dort seht ihr auch, ob die Störung ein lokales oder überregionales Problem ist.

Aktuelle Störungen und Probleme seht ihr immer in unserem Störungsmelder. Dort listen wir für euch die wichtigsten Internetprovider, Netzanbieter, Online-Spiele und Streaming-Dienste.

Quelle:https://www.netzwelt.de/ist-down/160904-wannacry-schuld-steckt-cyber-attacke.html

Link zum Patch: https://www.netzwelt.de/news/156422-windows-schwerwiegendes-sicherheitsleck-entdeckt.html

Notfall-Update vom 9. Mai schließt Sicherheitslücke in Malware Protection Engine

Die sogenannte „Malware Protection Engine“ in verschiedenen Versionen des Windows-Betriebssystemen soll eigentlich vor Schadsoftware auf dem PC schützen. Wie sich allerdings herausstellte, klaffte eine massive Sicherheitslücke in dem Modul. Das fanden die Sicherheitsexperten Tavis Ormandy und Natalie Silvanovich des Google Project Zero Teams heraus. Sie sprechen von der wohl schwerwiegendsten Sicherheitslücke dieser Art, die in letzter Zeit entdeckt wurde. Ein entsprechendes Protokoll hat man indes veröffentlicht.

Das Leck soll es Angreifern ermöglichen unter geringem Aufwand die vollständige Kontrolle über ein System zu übernehmen. Mögliche Szenarien sind präparierte E-Mails, Webseiten oder ein simpler Datei-Download. Von der Sicherheitslücke sind insbesondere die Systemversionen Windows 10, Windows 8, Windows 8.1 sowie Windows Server 2012 bedroht. Auch Nutzer der Microsoft Security Essentials unter Windows 7 sind gefährdet. Microsoft hat mittlerweile mit der Veröffentlichung eines Notfall-Patches reagiert, der sich in der Regel selbstständig installieren sollte.

So erhaltet ihr die Updates

Die Aktualisierungen sollten euch direkt über die Windows-Update-Funktion in den Systemeinstellungen beziehungsweise den entsprechenden Anwendungen zur Verfügung stehen. In der Regel müsst ihr selbst nichts tun, die Aktualisierung wird von Windows und betroffenen Anwendungen beim Herunterfahren oder dem nächsten Neustart automatisch eingespielt.

Advertisements

2 Kommentare zu “Info: Sicherheitsleck Schadsoftware „WannaCry“

    • Jeder, der eine Sicherheitslücke entdeckt, muss sie melden… sofort!
      Insbesondere so Institutionen wie die NSA etc.
      Wenn sie sie nicht melden, wollen sie sich bereichern. Das geht gar nicht.

      Gefällt mir

Die Kommentarfunktion ist geschlossen.