Die Gefahr, seine Systeme mit der Malware WannaCry zu infizieren, ist auch ein Jahr nach dem Erstangriff noch nicht gebannt. Darauf macht Sicherheitsanbieter AVAST aufmerksam.
Anzeige
Am 12. Mai 2017 befiel der ErpressungstrojanerWannaCry weltweit Tausende Windows-Systeme. Kliniken in England mussten in den Notbetrieb umschalten, Banken erhielten den Trojaner und auch Firmen und Behörden kämpfen mit dem Befall. Ich habe einige Artikel zum Thema im Blog veröffentlicht (siehe Artikelende).
Ein Jahr nach „WannaCry" erinnert Sicherheitsanbieter Avast an den bislang größten Angriff von Erpresser-Software in der Geschichte und warnt vor einer möglichen Wiederholung. Denn auch heute gibt es noch nahezu täglich Angriffe der Ransomware, welche die EternalBlue-Schwachstelle im Betriebssystem von Microsoft ausnutzt.
Seit dem ersten Angriff vor einem Jahr hat Avast mehr als 176 Millionen versuchte WannaCry-Attacken in 217 Ländern erkannt und abgewehrt. In Deutschland waren es 102.654; am stärksten betroffen war jedoch Russland mit mehr als 64 Millionen, gefolgt von Indonesien mit fast 18 Millionen geblockten Angriffen.
Alleine im März 2018, also knapp ein Jahr nach dem WannaCry-Angriff, blockte Avast noch 54 Millionen Angriffe, die versuchten, die EternalBlue-Schwachstelle auszunutzen. Die Daten von Avast zeigen, dass noch immer knapp ein Drittel (29 Prozent) der Computer weltweit angreifbar ist.
Anzeige
In Russland haben 40 Prozent der Anwender und Unternehmen ihre Systeme seit dem Ausbruch nicht auf Vordermann gebracht. Ähnlich ist es in Indonesien mit 39 Prozent; in Deutschland müssten noch immer 12 Prozent die Sicherheitslücke mit dem Patch schließen.
Fehlende Patches führten zu Erfolg von WannaCry
Microsoft veröffentlichte bereits zwei Monate vor dem Ausbruch von WannaCry einen Patch für EternalBlue. Weil viele Anwender diesen Patch jedoch nicht installierten, konnte WannaCry erst so stark werden.
„Offenbar herrscht weltweit ein mangelndes Verständnis davon, wie wichtig Patches und Software-Updates sind, um Sicherheitslücken zu schließen. Das Ausmaß von WannaCry hätte sich minimieren lassen, wenn mehr Anwender den MS17-010 Patch installiert hätten", stellt Ondrej Vlcek, EVP & CTO von Avast, fest. „Zu viele Anwender empfinden das Installieren von Updates jedoch als störend, denn es erfordert eine Unterbrechung der momentanen Tätigkeit am PC. Außerdem ist manchmal auch ein Neustart nötig oder die Programmoberfläche danach verändert. Deshalb ignorieren Verbraucher die dringend erforderlichen Aktualisierungen einfach und Cyberkriminelle haben dadurch leichtes Spiel."
Perfekter Patch – das muss die IT-Branche ändern
Damit Patches besser angenommen werden, muss die IT-Branche deren Image verändern und deren Notwendigkeit, nämlich das Beheben von Problemen und den Schutz vor Cyberangriffen, verdeutlichen. Zusätzlich sollte die Anwenderfreundlichkeit bei Software-Updates verbessert werden – sei es durch kleinere Software-Pakete oder Installationen im Hintergrund oder über Nacht.
„Und dann gibt es noch einen Knackpunkt: Die Software-Entwickler müssen sich darüber im Klaren werden, dass ihre Systeme die ursprünglich geplante Lebenszeit oft überdauern – aufgrund der robusten Hardware oder ihrer Beliebtheit", erklärt Ondrej Vlcek.
„Windows XP zum Beispiel ist immer noch bei 4,3 Prozent und Windows Vista bei 1,5 Prozent der Avast-Anwender im Einsatz. Doch Microsoft stellt für diese beliebten Systeme keine Patches mehr zur Verfügung. Die fatalen Folgen zeigt der Erfolg von WannaCry – veraltete Systeme sind ein gefundenes Fressen für Cyberkriminelle."
Ergänzung: Nun ja, wenn ich mir Sicherheitslücken wie im Beitrag Microsoft und die Office 20xx-Sicherheitslücke in ose.exe anschaue, wird sich an Ransomware-Bedrohungen auch so schnell nichts ändern. Bei Golem findet sich dieser Beitrag, demzufolge noch Millionen infizierter Geräte nach neuen Opfern scanne. Und hier findet sich ein englischsprachiger Beitrag, der einige Erkenntnisse von ESET enthält.
Ähnliche Artikel:
Ransomware WannaCry befällt tausende Computer weltweit
Malwarebytes-Analyse: Wie sich WannaCry verbreitete
WannaCrypt: Updates für Windows XP, Server 2003 & Co.
WannaCry: Neue Versionen und mehr Neuigkeiten
WannaCry: Die Lage am Montag
WannaCry: Meist ungepatchte Windows 7 Systeme befallen
Malwarebytes-Analyse: Wie sich WannaCry verbreitete
WannaCry: Noch lebt die Ransomware …
WannaCry-Infektionen bei Daimler?
WannaCry: Microsoft beschuldigt Nordkorea
Vermutlich WannaCry Ransomeware-Ausbruch bei Boeing
WannaCry: Microsoft beschuldigt Nordkorea
Anzeige
na klar, immer wieder die "veralteten Systeme", wohl mehr ein Mythos bzw. eine beliebte Ausrede. Denn primär anfällig sind schlecht gewartete Systeme. Ob xp, w8.1 oder mac spielt dann weniger die Rolle.
Und xp ist mit 3 kleinen Handgriffen gut absicherbar, auch heute noch gibts updates, nur nicht auf dem klassischen Weg, Stichwort 'embedded'.
Macht man das nicht und geht mit sowas ins Netz, ist das fahrlässig, in der Tat. Wenn mans denn überhaupt weiss bzw. darüber aufgeklärt ist und/oder wird. Dann lassen oder Rechner weg vom Netz.
Denn grad xp dürfte vermehrt noch da genutzt werden, wo das Geld für neuere Hardware, als Voraussetzung für neuere Systeme, nicht im Übermaß vorhanden ist…
Erkläre das doch bitte auch mal Microsoft das mittlerweile viele Anwender als auch Administratoren ziemlich genervt sind von dem Updates Wahn und hickhack!
Als ich heute Morgen nichts ahnend in die Firma kam, waren ungefähr die Hälfte der PCs Plötzlich mit dem 1803 Upgrade beschäftigt, ein normales Arbeiten also fast unmöglich, könnte die halbe Belegschaft also eigentlich heim schicken bin aber nicht der Chef sondern kümmere mich bloß um die Computer.
Das man da nicht manchmal auf die Idee kommt mittels einem klick den ganzen scheiß einfach abzuschalten oder zu deaktivieren fällt mir schwer, ich weiß aber eben das die Updates einfach wichtig für die Sicherheit sind.
Lese ich dann jedoch auf diversen Webseiten was Microsoft da für ein hickhack mit seinen updates und upgrades macht wird mir ehrlich gesagt auch übel, ich bin manchmal so angekotzt von dem scheiß.
Letzte Woche 4 Tage ohne Internet mit einem Cloud basierten Abrechnungssystem verbracht, Chef will ja alles mittlerweile in die Cloud verlagern und die eigenen Server einmotten, die Hölle auf Erden, Kunden die sich beschweren weil sie kein W-Lan haben und keine eigene Musik hören können, an der Theke gehts zu wie in der Steinzeit mit Strichlisten und die Telekom versucht mich per Festnetz zu erreichen wobei das ja nicht funktioniert, war eine defekte Platine im Relais.
DSGVO sitzt uns im Nacken das alles auch richtig funktioniert, ich muss leider sagen wir sind noch weit davon entfernt das es alles so einfach geht, Computer sollen uns die Arbeit erleichtern davon merke ich nichts!
Mann o So ne Scheisse hatte ich novh nie amPC erlebt. Und immerhin arbeite ich seit 1983 mit PC Programmen.
Ich benutze Windows 7 selbstverständlich ohne "Sicherheitsupdates. Am Ende bleibt eines: Das Sicherheitsproblem sitzt vor dem PC. Wenn man das Betriebssystem-Programm auch noch so einschränkt (bietet "Sicherheit"), findet der Benutzer doch immer eine Lücke, um seinen Trojaner von einer unsicheren Webseite herunterzuladen oder eben via email aus obskurer Quelle. Übrigens: Es ist super einfach, den email-Absender zu verfälschen und "seriös" zu tun. Unklar bleibt, wie der Update-Wahnsinn mit seinen tausend Einschränkungen hier helfen soll. Außer, dass einige für den Anwender wichtige Anwendungen natürlich nicht mehr laufen, bewirkt dieser Update-Wahn rein gar NICHTS!!! Und wie doof muss mean sein, wenn quasi ein Erwachsener (Microdoof) dir verbieten muss, Unsinn am PC zu machen? Sind wir alle Babies??? Wirklich?? Huäää.