Lassen sie sich gerne von uns beraten, damit wir überprüfen können, ob sie bestmöglich geschützt sind. Die nächste Welle kommt garantiert.
Experten der Sicherheitsfirma Proofpoint entdeckten eine weitere Angriffswelle, die sie mit “WannaCry” in Zusammenhang bringen. “Und auch diese nutzt die von der NSA gesammelten und dann gestohlenen Sicherheitslücklen aus”, erklräte Proofpoint-Managerin Monika Schaufler am Dienstag gegenüber futurezone.de.
Die neue Angriffswelle “Adylkuzz” verfolge jedoch ein ganz anderes Ziel und arbeite verdeckt, erläuterte der Sicherheitsforscher Marcus Hutchins. Die Betrüger würden die gekaperten Rechner nutzen, um sie im Hintergrund die virtuelle Währung “Monero” erzeugen zu lassen. Das wäre viel effektiver als die Erpressungen mit verschlüsselten Daten.
WannaCry und Adylkuzz nutzten Windows-Lücke aus
Benutzer würden eine Infektion durch eine drastische Verlangsamung ihres Rechners bemerken. Wie “WannaCry” nutzt “Adylkuzz” eine Lücke in älteren Windows-Visionen aus. Der Schadcode benutzt offenbar eine unzureichend gesicherten Anmeldefunktion für Speicherkarten.
Gefunden wurde die so genannte “Mining-Malware” laut den Sicherheitsforschern von Avast bei Analysen von WannaCry, das die gleiche Sicherheitslücke ausnutzt. Dabei bleibt es relativ unauffällig, so dass es das System so lange wie möglich für seine Zwecke nutzen kann, ohne entdeckt zu werden.
Laut Avast wurden bisher mehr als 88.000 Angriffe von WannaCry und Adylkuzz abgewehrt. Die meisten fanden in Taiwan, Russland, der Ukraine statt. Auch Brasilien und Indien waren stark betroffen. Angegriffen wurden dabei nur Windows-PCs, keine Apple-Rechner oder Smartphones.
Waffenfähige Software in 150 Ländern aktiv
WannaCry hat laut EuroPol Computer in 150 Ländern gesperrt und verschlüsselt. Ein 22-Jähriger hat im Programmcode eine Internet-Adresse gefunden, bei deren Registrierung die Software vorerst gestoppt werden konnte. Einfache Änderungen am Trojaner könnten jedoch eine erneute Angriffswelle lostreten. Microsoft weist in einer Stellungnahme sowohl auf eine Mitschuld der NSA in Form der Entwicklung des Trojaners und ausbleibenden Warnungen hin, betont aber auch die Verantwortung der Nutzer, das Windows-Betriebssystem aktuell zu halten. Im März wurde die Sicherheitslücke geschlossen.
Täter noch unbekannt
Der Europol-Sprecher sagte, noch sei es zu früh um zu sagen, wer hinter der Attacke stecke. “Aber wir arbeiten daran, ein Werkzeug zu entwickeln, um die Schadsoftware zu entschlüsseln.”
In mehreren Ländern warnen die Behörden davor, die geforderte Summe in Bitcoins zu überweisen, da es keine Garantie dafür gebe, dass die Daten auf den betroffenen Computern danach wieder freigegeben würden.