WannaCry

Ransomware. Eine Geschäftsidee. Kriminalität. Würgen wir gleich alle ab, die von Terrorismus sprechen wollen. Kommt sicher noch. Nur Kriminalität. Erpressung. Wieder wurde zugeschlagen. Dank einer NSA-Lücke in Windowsbetriebssystemen war es nur eine Frage der Zeit bis ein Angriff erfolgt. In der Intensität nur konsequent. Ein Sicherheitsupdate gegen die Lücke existiert, aber Firmen und Nutzer lassen sich nicht selten Zeit oder ignorieren die Updates. Also schnell noch Geld machen.

In einigen Mitteilungen habe ich gelesen, dass 5 Millionen Phishingmails pro Stunde versendet wurden. Einige Stellen glauben, dass der Angriff bereits seit dem 02.Mai vorbereitet wurde. Im Nachhinein ist es eh schwer zu sagen was passiert ist und was nicht. Weltweit sind mehrere Länder betroffen. Und erwischt hat es Krankenhäuser, Telekommunikationsunternehmen und auch die Deutsche Bahn. Wer auf den Link in den E-Mails geklickt hat, hat sich unter Umständen infiziert. Die Erkennungsrate ist bei neuer Malware natürlich gering, so dass auch Sicherheitssoftware nicht greift. Glück, wer am Freitag nicht mehr gearbeitet hat. Am Monat werden Virensignaturen vorhanden sein, die Schlimmeres verhindern. Denn trotz Medienberichten werden trotzdem Leute auf diese Links klicken. Versprochen!

Diese Kriminalität nervt natürlich. Vor allem, weil sie Arbeit produziert. Datenverlust unter schlechten Umständen auch. Aber, das muss wieder gesagt werden: Selbst Schuld! Ich könnte jetzt darauf verweisen, dass es da ein total geiles Buch gibt *grins*, das eine super Arbeitsgrundlage ist, um sich zu schulen. Aber das mache ich nicht. ;) Menschen machen Fehler. Das ist so. Akzeptieren wir das einfach. Schulen sollten wir uns trotzdem alle. Mindestens die eigenen Angestellten!

Vielleicht interessiert Dich noch:   Angriff per E-Mail

Wenn Anzeigetafeln der Deutschen Bahn plötzlich mit einem Cryptotrojaner zu kämpfen haben, dann hat die Geschäftsführung jedoch versagt. So, wie bei jedem anderen betroffenen Konzern und Unternehmen auch. Systeme, die eigentlich für den Betrieb wichtig sind, hängen nicht an einem Netzwerk, das Internet/E-Mail-Verbindungen besitzt. Sorry! Versagt! Und wenn da nur ein oder zwei Admins Schuld sind, dann ist es trotzdem die Geschäftsführung. Sie trägt die Verantwortung in solchen Fällen. Sie hat nämlich die Verantwortung für die Arbeitsabläufe und die Kontrolle der Sicherheitsanforderungen. Niemand sonst.

Ein Sicherheitsverantwortlicher hat angeblich eine Domain gesichert, die die Angreifer nutzen wollten, aber nicht rechtzeitig mieten konnten. Das soll angeblich Schlimmeres verhindert haben. Ich bin da etwas skeptisch. Normalerweise werden gekaperte Domains dafür genutzt und keine extra angemietet. Das hinterlässt immer verräterische Spuren. Aber wer weiß …

Mittlerweile sind bereits neue Arten der Schadsoftware unterwegs. Modifiziert, um eine neue Erpressungswelle loszutreten.

Dass die Angreifer Bitcoins nutzen, macht mich mittlerweile etwas sprachlos. Da Bitcoin-Transaktionen transparent sind, ist es gerade bei einer so großen Aktion unverständlich warum man riskiert enttarnt zu werden. Wer hohe Summen auf einmal einnimmt, muss sie auch verschleiern. Das ist bei großen Transaktionen schwierig bzw. dauert sehr sehr lange. Monero wäre wohl eher geeignet, um derartige Verbrechen zu begehen. Sollte jemals eine Ransomware eine andere Cryptowährung verlangen als BitCoin, wird das ziemlich viel Aufsehen erregen und ein guter Werbeeffekt für diese Cryptowährung sein. Dieser Konkurrenzkampf kann spannend werden.

Das mit der Ransomware … wird erstmal nicht enden. Die nächste Welle kommt sicher. Und es werden immer die gleichen Artikel, Forderungen und Empfehlungen präsentiert. Langweilig, oder? Ich habe mich tatsächlich gelangweilt, als ich das alles gelesen habe und auch diesen Beitrag hier schreibe. Alles bleibt wie es ist. Furchtbar!

2 Kommentare WannaCry

  1. Anonymous

    Ey, toll! Jetzt gib den Kriminellen auch noch Tipps, wie sie’s beim nächsten Mal besser machen können. Herjeh!

    1. einhorn

      Herjeh! Das wissen die auch selbst. Nur die ganzen Baukästen im *darknet* wurden noch nicht hochgerüstet. Diese Attacke war doch ein Rohrkrepierer. Jedenfalls was die Lösegeldzahlungen betraf.

Kommentare sind geschlossen.