Skip to main content
Das Monster als Virus - (C) Geralt Altmann CC0 via Pixabay.de Das Monster als Virus - (C) Geralt Altmann CC0 via Pixabay.de

WannaCrypt0r/WannaCry – Erpresserwelle läuft auf Windows

Einrichtungen der nationalen Versorgung sind betroffen. Eine heftige Erpresserwelle mit Verschlüsselungssoftware erschüttert derzeit Teile von Europa. Betroffen sein können alle möglichen Windows-Versionen. WannaCrypt0r wurde die so genannte Ransomware getauft. Und sie schlug besonders heftig in Großbritannien zu.

Die deutschsprachigen Berichte kommen allmählich geballt daherWas ich aber mitbekommen habe: In Großbritannien sind derzeit Krankenhäuser, Regierungsorganisationen, Infrastruktur-Unternehmen usw. betroffen. Wie üblich bei einer Attacke mit Ransomware werden Computer blockiert und Lösegeld gefordert. 300 Dollar sollen wohl gefordert werden.

In der aktuellen Version wird diese Erpresser-Software WannaCrypt0r/WannaCry genannt. Und sie ist Microsoft bekannt. In der ersten Version nutzte sie eine nicht geschlossene Lücke in Windows aus. Die wurde allerdings bereits im März von Microsoft geschlossen. Wer also sauber aktualisiert, sollte relativ sicher sein.

Jetzt ist das immer so eine Sache mit solchen Warnungen. Kaspersky kam damit um die Ecke. Und über WannaCrypt0r/WannaCry wird erzählt, dass diese Software aus China stammen soll. Ob das stimmt, kann natürlich niemand mit Sicherheit sagen. Fakt ist hier nur eine Sache: Der Angriff zielt auf Erpressung ab, da man die Entschlüsselung bezahlen soll, und es sind alle nicht aktualisierten Windows-Installationen betroffen.

Es wird auch verschiedentlich davon berichtet, dass Organisationen in Russland, der Türkei oder Asien betroffen sind. Es könnte also ein globales Problem sein, was sich da gerade breit macht. Ich weiß selbst davon, dass es immer wieder Leute gibt, die der Meinung sind, dass Microsoft sie wegen der Updates bevormunden würde. Aber die Lücke wurde vor zwei Monaten geschlossen. Wer nun immernoch erpresst werden kann, hat irgendwas falsch gemacht. Microsoft ist hieran jedenfalls nicht schuld.

Nun ist es eine logische Konsequenz, dass nun die Schlangenöl-Verkäufer daher kommen und behaupten, eine Lösung zu haben, wenn man denn etwas bei ihnen kaufen würde. Dabei würde man so viel erlegen, was ältere kritische Lücken ausnutzt, wenn man denn seine Systeme aktuell hält. Und wer immernoch Windows XP einsetzt, sorry, aber dem kann niemand helfen.

Lücken wird es immer geben. Auch können sie überall auftreten. Nun mit dem Finger auf Microsoft zu zeigen, ist unredlich. Der beste Schutz ist immernoch aktuell gehaltene Software und ein eingeschaltetes Gehirn. Die Verbrecher nutzen genau hier Lücken aus. Aber das ist hoffentlich bald jedem klar. Deshalb wird es diesen Schund trotzdem weiter geben. Man muss es diesen Leuten aber nicht unnötig leicht machen, oder?

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

One thought to “WannaCrypt0r/WannaCry – Erpresserwelle läuft auf Windows”

  1. Hallo,
    tolles Blog, immer aktuell und informativ. Habe es eigentlich nur gefunden, weil es immer wieder bei den Top-Referer in unserem Blog auftaucht. (ka warum, ich fand nirgends einen Verweis) Egal.

    Doch es geht um den Artikel, konkret um den Satz „Microsoft ist hieran jedenfalls nicht schuld.“ Nun, da habe ich wg. der zahlreichen „Problem Updates“ eine andere Ansicht.
    Klar könnten auch die Hardware Hersteller schuld sein – denn irgendwer muss es sein wenn es ein paar 1000 Rechner gibt, die man nicht updaten kann, bzw. darf!

    Jene Rechner laufen etwa mit Win7 und nach jedem Update sind sie tot und müssen, wenn möglich zurückgesetzt werden. Auch ein Neu aufsetzen bringt nichts – ausser das idF. den halben Tag Updates geladen u. installiert werden. Supporter aller Lager verzweifeln an solchen Geräten – man kann sie nur weg schmeissen!
    Die Symptome sind meist so:
    – Man kann kein einziges Programm starten, auch die Systemsteuerung öffnet sich nicht, was eine ev. Deinstallation eines erkannten u. bestätigten Problemupdates erlauben würde.
    – noch öfters aber erwachen sie einfach nicht mehr aus dem letzten Neustart, ja sogar die üblichen Recovery-Maßnahmen schlagen dann fehl…

    Oder man sagt: Lieber ein nicht aktueller Rechner als ein toter Rechner.
    Was aber gefährlich ist wenn man damit surft, was wieder ein Zombierechner mehr sein kann, der das nächste Botnetz verstärkt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.