{"id":190268,"date":"2017-05-15T17:06:00","date_gmt":"2017-05-15T15:06:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=190268"},"modified":"2022-04-22T11:02:56","modified_gmt":"2022-04-22T09:02:56","slug":"wannacry-die-lage-am-montag","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/05\/15\/wannacry-die-lage-am-montag\/","title":{"rendered":"WannaCry: Die Lage am Montag"},"content":{"rendered":"

Wie schaut es eigentlich mit der Ransomware WannaCry (auch WannaCrypt, Wanny Cry oder \u00e4hnlich genannt) am heutigen Montag aus? Ein paar lose Informationen zum Thema zusammen gefasst.<\/p>\n

<\/p>\n

\"\"Zum Wochenende hat die Ransomware WannaCry (aka WannaCrypt, aka Wanny Cry etc.) uns mit Lesestoff versorgt und viele Administratoren in Atem gehalten.<\/p>\n

Neue Infektionswellen?<\/h3>\n

Aktuell gibt es noch wenig wirklich belastbare Informationen \u00fcber neue Infektionswellen. Im gestrigen Artikel WannaCry: Neue Versionen und mehr Neuigkeiten<\/a> hatte ich zwar kurz \u00fcber 'neue Versionen' geschrieben, die gefunden wurden. Wenn die Infos, die mir heute unter die Augen gekommen sind, sich als stimmig erweisen, scheinen Trittbrettfahrer aktiv zu sein. Aufgefallen ist, dass das einfach die Domain mit dem Kill-Switch im Code gepatcht wurde \u2013 eine Neu\u00fcbersetzung des Quellcodes scheint es nicht gegeben zu haben.<\/p>\n

In Australien ist es seit vielen Stunden Werktag \u2013 dort gibt es diesen Artikel<\/a>, der nur alte Informationen bringt. Spiegel Online berichtet hier<\/a>, dass der Automobilhersteller Renault ein weiteres Werk produktionsm\u00e4\u00dfig stillegen musste. Das ist aber wohl eine vorbeugende Ma\u00dfnahme.<\/p>\n

Und in diesem Artikel<\/a> (und diese Site<\/a>) berichtet eine englische Seite unter Bezug auf Qihoo 360 Enterprise Security, dass tausende chinesischer Computer abgeschaltet oder vorsorglich stillgelegt wurden. Tanken wird, laut diesem heise.de-Ber<\/a>icht<\/a> in manchen Teilen Chinas schwierig, da das Bezahlsystem an 20.000 Tankstellen des chinesischen Unternehmen CNPC (China Patrol Company) offline waren. Speziell Bildungseinrichtungen scheinen betroffen, wobei es aber wohl '\u00fcbrig gebliebene Infektionen' vom vorherigen Freitag gewesen sein d\u00fcrften. Aus Japan liegen vereinzelt Meldungen von Firmen wie Hitachi oder Automobilfirmen bez\u00fcglich partieller St\u00f6rungen vor.<\/p>\n

Beim Projekt Sonos habe ich noch eine interessante Information aus der Community gefunden<\/a>. Die haben am 3. Mai 2017 das Internet nach dem offenen Port 445 gescannt und geschaut, wie viele Ger\u00e4te SMBv1 unterst\u00fctzen. Es waren mehr als 1,8 Millionen Systeme, die da geantwortet haben. Selbst wenn man davon ausgeht, dass einige Systeme eine SMBv1-Emulation unter Linux & Co. fahren, ist die Wanna Crypt-Geschichte mit bisher ca. 200.000 Infektionen glimpflich ausgegangen. Ein finanzieller Erfolg scheint es f\u00fcr den Urheber bisher nicht gewesen zu sein \u2013 wie man bei heise.de hier<\/a> lesen kann. Aber die B\u00fcchse der Pandora ist ge\u00f6ffnet \u2013 es wurde gezeigt, wie man mit bekannten NSA-Tools sehr erfolgreich Computer-Sabotage betreiben kann \u2013 quasi die 'Mutter aller Cyber-Attacken', um mal bei einem abgewandelten Begriff zu bleiben.<\/p>\n

PS: Eine (englischsprachige) Beschreibung, was beim Befall passiert, habe ich hier<\/a> gefunden.<\/p><\/blockquote>\n

Microsoft sieht 'Weckruf' und macht Regierungen Vorw\u00fcrfe<\/h3>\n

Der erste Infosplitter kommt von Microsoft. Deren Rechtsvorstand Brad Smith hat gestern einen Blog-Beitrag<\/a> zu den Lehren aus diesem Vorfall ver\u00f6ffentlicht. Darin prangert er die (lange von Fachleuten kritisierte) Sammlung von Sicherheitsl\u00fccken durch die Geheimdienste an. Aus der Vergangenheit habe man gesehen, dass irgendwann Informationen \u00f6ffentlich werden, die sich dann gegen Alle richten. Von Regierungen (oder Beh\u00f6rden) gehortete Exploits fanden schon h\u00e4ufiger ihren Weg in die \u00d6ffentlichkeit und richteten entsprechenden Schaden an. Smith sieht zudem eine beunruhigende Allianz zwischen den Handlungen von Staaten und organisierter Kriminalit\u00e4t. Microsoft regte<\/a> daher schon fr\u00fcher in Gestalt von Brad Smith eine Art digitaler \"Genfer Konvention\" an.<\/p>\n

Die Stellungnahme unseres deutschen Cyber-Polizei-Ministers zum Sch\u00fctzen unserer digitalen Infrastruktur erspare ich euch \u2013 zudem muss man den Mann verstehen, der hat mit VW genug am Hals. BSI-Chef Sch\u00f6nbohm erkl\u00e4rt<\/a>, dass man mit einem 'blauen Auge' davon gekommen sei. Er fordert, dass IT-Sicherheit endlich ernst genommen werde und kritisiert, 'dass ein ein Gro\u00dfteil der IT-Verantwortlichen nicht die Entscheider in Unternehmen sind'.<\/p>\n

Ich hoffe, dass die zahlreichen Weckrufe, Strafandrohungen und was auch immer da jetzt angek\u00fcndigt wird, wirklich von Erfolg gekr\u00f6nt wird. Allerdings mag ich auch eine gute Portion Skepsis nicht zu verbergen. Ein Beitrag (gel\u00f6scht) des Deutschlandfunks bringt es mit dieser Frage auf den Punkt:<\/p>\n

Was ist das blo\u00df f\u00fcr ein Gesamtbild, wenn von Montag bis Donnerstag von Industrie 4.0 und dem Internet der Dinge, automatisiertem Fahren und fiesen staatlichen Hackern schwadroniert wird, am Freitag und Samstag dann aber eine eigentlich m\u00e4\u00dfig gef\u00e4hrliche Schadsoftware zeigt, welche Nachl\u00e4ssigkeiten, welche Unf\u00e4higkeiten, welcher Mangel an Verst\u00e4ndnis f\u00fcr die Relevanz von IT-Sicherheit offenbar wird?<\/p><\/blockquote>\n

Die Best\u00e4tigung hatte ich am Wochenende. Da habe ich mich beim \u00dcberfliegen diverser Nutzerkommentare im Web einige Male recht heftig erschrocken.<\/p>\n