WannaCry: NSA Exploit infiziert zehntausende Rechner, auch die Deutsche Bahn!

Seit dem gestrigen Freitag hat die Malware „WannaCrypt“ anscheinend über 100.000 PCs in über 90 Ländern infiziert: Darunter auch Rechner in englischen Krankenhäusern oder bei Telefondienstleistern, wie unter anderem die spanische Telefónica. Aber auch deutsche Institutionen sind betroffen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI): So zeigen einige Anzeigetafeln der Deutschen Bahn das Bild der Malware, wie dieses Foto auf Twitter zeigt – der Bahnverkehr sei aber nicht betroffen, so die Deutsche Bahn.

Der Virus kann sich selbst verbreiten und andere erreichbare PCs im gleichen Netzwerk infizieren, ohne dass der Benutzer die Dateien kopieren muss: Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen, so das BSI: Ein infizierter Rechner kann schon dafür sorgen, einen großen Teil des Netzwerkes ebenfalls außer Gefecht zu setzen.

Die Malware „Wanna Decryptor“, auch WannaCry oder WannaCrypt genannt, nutzt eine von dem amrikanischen Auslandsgeheimdienst NSA (National Security Agency) entdeckte und wohl auch selber genutzte Sicherheitslücke in Windows. Konnte der Virus einen PC so angreifen, verschlüsselt er sämtliche Daten auf dem Computer. Anschließend fordern die Hacker ein Lösegeld, das in Bitcoins bezahlt werden soll: Ansonsten gibt der Virus den Rechner und die Daten nicht wieder frei.

Was für normale PC-Nutzer schon sehr ärgerlich – und bei Zahlung des Lösegeldes von fast 300 EUR auch teuer – ist, ist gerade bei PCs in wichtigen Einrichtungen noch deutlich schwerwiegender: Laut dem Bericht sollen auch englische Kliniken unter anderem in London Patienten nach Hause geschickt haben oder nur noch Notfälle aufgenommen haben, da ein Zugriff auf Telefon- und IT-Systeme nicht mehr gewährleistet war. Neben Krankenhäusern sei aber auch die spanische Telekom-Firma Telefónica von der Malware betroffen.

Die Angriffe haben am Freitag Abend anscheinend über 45.000 PCs (mittlerweile gehen Berichte von über 100.000 Rechnern aus) in mindestens 90 Ländern infiziert: Schuld sei eine Sicherheitslücke in Microsofts Windows-Betriebssystem, die früher von der NSA genutzt und dann bekanntgemacht wurde: Die aktuell eingesetzte Malware hat den Namen „Wanna Decryptor“. Microsoft hat zwar schon im März ein Update für die vom NSA ausgenutzte SMB-Sicherheitslücke veröffentlicht: Wer es aber noch nicht installiert hat oder eine ältere Windows-Version nutzt, für die der Hersteller keine Updates mehr veröffentlicht, riskiert die Daten auf seinen Rechnern. Ist ein PC infiziert, sucht er weitere angreifbare Rechner im Netzwerk.

Your files have been encrypted

Ooops, your files have been encrypted und Ooops, your important files are encrypted: So meldet sich der WannaCrypt Virus (auch WannaCry, WannaCryptor oder WannaDecryptor genannt), nachdem er einen PC erfolgreich angreifen und infizieren konnte. Wer das geforderte Lösegeld nicht zahlt, soll seine verschlüsselten Daten nicht mehr nutzen können. Bisher gibt es noch keine Schutz-Programme, die den PC und die verschlüsselten Daten wieder retten können: Wer den PC dringend braucht, wird daher wahrscheinlich das Lösegeld zahlen.

Wer allerdings aktuelle Sicherheitskopien aller wichtigen Daten hat, wird den Virus mit einer Neu-Installation des Windows-Betriebssystems wieder los – da dabei die Festplatte unbedingt formatiert werden sollte, sind die Daten auf dem PC dann verloren.

„IT-Sicherheit endlich ernst nehmen“

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, rät die Sicherheitspatches dringend einzuspielen: „Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen.“