Eine weltweite Cyber-Attacke hat am Freitag Zehntausende Computer von Unternehmen, Behörden und Verbrauchern lahmgelegt und damit gezeigt, wie verwundbar unsere High-Tech-Welt ist.
In der Nacht zum Samstag wurde die Angriffswelle gestoppt, weil ein Experte auf eine Art „Notausschalter“ in der Schadsoftware stieß.
Bis dahin entdeckte die IT-Sicherheitsfirma Avast rund 75.000 betroffene Computer in 99 Ländern, mit einem Schwerpunkt auf Russland, die Ukraine und Taiwan. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Es ging zunächst um 300 Dollar. Wenn nicht schnell bezahlt wurde, verdoppelte sich die Forderung.
Neu für diese Art von Schadsoftware war, dass sie von alleine neue Computer ansteckte, ohne dass ein Nutzer etwa auf einen präparierten Link klickte. Dadurch konnte sie sich binnen weniger Stunden weltweit ausbreiten und erreichte ein für Lösegeld-Software beispielloses Ausmaß.
Foto: Shutterstock
Das wurde erst möglich, weil das Programm laut Experten eine Sicherheitslücke ansteuerte, die ursprünglich der US-Abhördienst NSA für seine Überwachung nutzte. Vor einigen Monaten hatten Hacker sie aber öffentlich gemacht. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft geschlossen – aber jetzt traf es die Computer, auf denen das Update noch nicht installiert wurde.
Zunächst hatte es danach ausgesehen, als sei Belgien verschont geblieben von dem schwerwiegenden Cyberangriff. Es waren zunächst noch keine Meldungen von Opfern eingegangen, so Miguel De Bruycker vom Zentrum für Cybersecurity.
Doch inzwischen hat ein Geschäftsführer aus Marcinelle im Sender RTL ausgesagt, dass sein Unternehmen, das den Hotel-, Gaststätten und Kaffeesektor unter anderem mit Verpackungen und Wegwerfbesteck beliefert, von dem Lösegeld-Virus infiziert worden sei. (dpa/flanderninfo.be)
Einen umfassenden Schutz gegen #Cyberkriminalität gibt es nicht. Als Nutzer sollte man trotzdem auf ein paar Punkte achten. #Cyberangriff pic.twitter.com/FUjTFuF19E
— ZDF heute journal (@heutejournal) May 13, 2017
Es muss endlich der Umdenkprozess einsetzen, bei dem man die IT generell als das begreift, was sie ist: eine Risikotechnologie.
Ein ergebnisoffener Diskurs über den Einsatz in verschiedenen Bereichen sollte durch Experten dringenst angegangen werden. Und ergebnisoffen muss auch die Option beinhalten, in einzelnen Bereichen zu verzichten. Wenn wir das auch wieder verschlafen dann kann es lustig werden.
Solange die Menschen/Firmen immer noch ihre gecrackten win xp und win 7,8,vista Betriebssysteme nutzen, weil sie zu geizig sind, wird es solche Attacken immer wieder geben.
Ich habe Mittlerweile auch schon bei Beamten, Rettungsdienst ,Gemeindebehörden und Firmen gecrackte Windows-Kopien gesichtet.
Oft ist es nicht möglich bei diesen Versionen Updates zu machen oder sie sind schon beim Installieren die reinsten Zombie-Rechner die jeder mit etwas know-how hacken kann.
Ein sicheres Betriebssystem fängt beim Original OS an, welche in Russland und der Ukraine oder auch Taiwan selten original sind.
Ich befürchte das die Dunkelziffer noch viel höher ist.
Wenn dann Menschen hier betroffen sind, gehen sie nur ganz selten zur Polizei, da sie dann auch zugeben müssten , dass ihr Betriebssystem gecrackt ist.
Ob ein aktuelles Betriebssystem Cyberkriminalität fördert oder verhindert ist noch nicht geklärt. Das im März von Microsoft zur Verfügung gestellte Sicherheitsupdate sowie win10 verhindern nur die Weiterverbreitung des Wurms über LAN und Internet. Die eigentliche Infizierung durch Anklicken eines infizierten Mail-Anhangs können sie nicht verhindern :
https://www.heise.de/forum/heise-online/News-Kommentare/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen/Leider-sind-die-Medien-ungenau-beim-Verbreitungsweg-Deswegen-hier-deutlicher/posting-30387401/show/
Bitte „Threadanzeige einblenden“ anklicken.
Können sie die steilen Thesen auch durch Fakten belegen? Darüber hinaus ist der eigentliche Skandal dass sich öffentliche Einrichtungen EINEM Konzern unterwerfen und diesem sämtliche Daten preisgeben – inklusive personenbezogener Daten aus dem Bevölkerungsregister beispielsweise.
Zitat Gemein(d)e : „Ein sicheres Betriebssystem fängt beim Original OS an,“
Eher stimmt : Die Spionage fängt beim Original OS an :
https://www.heise.de/tp/features/Neue-NSA-Dokumente-enthuellen-die-Zusammenarbeit-von-Microsoft-mit-der-NSA-3399676.html