{"id":191473,"date":"2017-06-16T23:43:34","date_gmt":"2017-06-16T21:43:34","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=191473"},"modified":"2023-11-03T13:30:08","modified_gmt":"2023-11-03T12:30:08","slug":"britische-uni-netzwerke-mit-ransomware-befallen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/06\/16\/britische-uni-netzwerke-mit-ransomware-befallen\/","title":{"rendered":"Britische Uni-Netzwerke mit Ransomware befallen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Wie es ausschaut, sind aktuell die Netzwerke zweier britischer Universit\u00e4ten Opfer eines Ransomware-Angriffs geworden. Die Angriffe sollen durch eine Zero-Day-L\u00fccke m\u00f6glich geworden sein. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/cb6e176429e84686afd3b1e542101ee7\" width=\"1\" height=\"1\"\/>Nicht schon wieder, m\u00f6chte man spontan ausrufen. Gro\u00dfbritannien wird beinahe t\u00e4glich von neuen Katastrophen gebeutelt. Das britische Gesundheitssystem bzw. die im NHL angeschlossenen Kliniken sind ja schon h\u00e4ufiger Opfer von Ransomware geworden. WannaCry hat dort heftig gew\u00fctet. <\/p>\n<h2>University College London (UCL)<\/h2>\n<p>Die Angriffe fanden wohl am 14. Juni 2017 statt. Am sp\u00e4teren Abend musst das University College London (UCL) eine Ransomware-Attacke eingestehen. Die dortige IT vermutet, dass ein Benutzer (Student oder Personen) eine Webseite besuchte, die die Ransomware dann auf Windows-Maschinen installierte. Die Infektion wurde nicht von der dort installierten Sicherheitssoftware bemerkt. Von dort breitete sie sich \u00fcber das interne Netzwerk des UCL aus. <\/p>\n<p>Die Ransomware verschl\u00fcsselte dann die lokalen Laufwerke und die Netzlaufwerke. F\u00fcr die Studenten hatte dies zur Folge, dass die Netzlaufwerke N: und S: der lokalen Clients nicht mehr zum Speichern zur Verf\u00fcgung stand. Wie die IT des UCL schreibt, lag aber wohl eine Sicherung der Laufwerksinhalte vor, und zwischenzeitlich konnten die Inhalte wieder restauriert werden. (via)<\/p>\n<h2>Ulster University auch betroffen<\/h2>\n<p>Laut diversen Meldungen (.z.B. <a href=\"https:\/\/web.archive.org\/web\/20210126220439\/https:\/\/www.infosecurity-magazine.com\/news\/ulster-university-also-suffered\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>) war die Ulster University in Gro\u00dfbritannien ebenfalls durch einen Ransomware-Angriff betroffen, so dass die IT den Zugriff auf Netzwerkfreigaben sperren musste. <\/p>\n<h2>Interessante Fakten<\/h2>\n<p>In <a href=\"https:\/\/web.archive.org\/web\/20210126220439\/https:\/\/www.infosecurity-magazine.com\/news\/ulster-university-also-suffered\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> findet sich der Hinweis, dass Gro\u00dfbritannien im letzten Malwarebytes Thread Report als das am 'h\u00e4rtesten von Ransomware betroffene ' Land Europas sei. Der Wert soll 3 Mal so hoch sein, wie in Frankreich, welches an n\u00e4chster Position folgt. Europa wird eh als Kontinent, auf dem Ransomware grassiert (<a href=\"https:\/\/securelist.com\/it-threat-evolution-q1-2017-statistics\/78475\/\" target=\"_blank\" rel=\"noopener\">siehe<\/a> und <a href=\"https:\/\/web.archive.org\/web\/20230327200228\/https:\/\/www.malwarebytes.com\/pdf\/white-papers\/stateofmalware.pdf\" target=\"_blank\" rel=\"noopener\">hier<\/a>) gef\u00fchrt. Aber w\u00e4hrend die Ransomware-Infektionsrate 2017 in Europa um 4% sank, stieg sie in Gro\u00dfbritannien um 57% an. In Gro\u00dfbritannien kann man Jahr f\u00fcr Jahr einen Anstieg um 500% ausmachen, schreibt man <a href=\"https:\/\/web.archive.org\/web\/20210126220439\/https:\/\/www.infosecurity-magazine.com\/news\/ulster-university-also-suffered\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie es ausschaut, sind aktuell die Netzwerke zweier britischer Universit\u00e4ten Opfer eines Ransomware-Angriffs geworden. Die Angriffe sollen durch eine Zero-Day-L\u00fccke m\u00f6glich geworden sein.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-191473","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191473","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=191473"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191473\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=191473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=191473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=191473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}