Microsoft bietet Patch gegen Kryptologger

Wannacry legt weltweit IT-Systeme lahm

Uhr

Eine ungewöhnlich starke Kryptologger-Attacke hat über das Wochenende rund 200'000 IT-Systeme lahmgelegt. Sicherheitsspezialisten konnten die Verbreitung bremsen. Microsoft bietet einen Patch an.

Quelle: Fotolia
Quelle: Fotolia

Ein Kryptotrojaner namens Wannacry attackiert seit dem Wochenende IT-Systeme auf der ganzen Welt. Die Schadsoftware namens Wannacry infizierte Rechner, die mit älteren Windows-Versionen betrieben werden, wie etwa Windows XP. Die Malware soll sich über E-Mail-Anhänge verbreitet haben, wie verschiedene Medien berichten. Einmal aktiv, verbreitete sich der Schadcode wie ein Wurm und versuchte sich in weitere Rechner einzunisten. Für den Angriff nutzte die Malware eine Sicherheitslücke in der Dateifreigabe von Windows aus, wie Heise.de schreibt. Wannacry blockiert den Zugriff auf das IT-System und verlangt ein Lösegeld in Form von Bitcoins.

Schweiz ist bisher glimpflich davongekommen

Europol geht von rund 200'000 infizierten Systemen aus, wie Spiegel Online berichtet. Stark betroffen waren etwa britische Krankenhäuser. Untersuchungen hätten verschoben und Operationen teilweise nicht durchgeführt werden können.

Schweizer Spitäler seien bisher nicht betroffen, schreibt Swissinfo unter Berufung auf die Nachrichtenagentur SDA. Der Melde- und Analysestelle Informationssicherung (Melani) seien etwa 200 IP-Adressen bekannt, die vom Hackerangriff betroffen sein sollen, sagte Melani-Leiter Pascal Lamia der Nachrichtenagentur.

Microsft bietet Patch an

Microsoft hatte den genutzten Angriffsweg bereits im März geschlossen. Allerdings nur für die aktiv unterstützten Windows-Versionen, wie etwa Windows 10. Der Windowshersteller reagierte am Wochenende umgehend und bietet seither einen Patch zum Schliessen der Lücke an.

Sicheheitsspezialisten konnten die Verbreitung von Wannacry nach eigenen Angaben zumindest ausbremsen. In Wannacry befindet sich der Link zu einer Website, die nicht registriert war. Einer der Securityspezialisten registrierte diese Domain, um mehr über den Trojaner zu erfahren. Dadurch löste der Spezialist eine Art Notstopp aus. Wannacry beende seine Verbreitung nach der Kommunikation mit der Website, schreibt Heise.de.

Tags
Webcode
DPF8_40738