WannaCry-Exploit ist heute aktiver als zum Ransomware-Höhepunkt

Sicherheit, Malware, Virus Bildquelle: White Web Services
Die riesige Schadenswelle, die durch die Ransomware WannaCry hervorgerufen wurde, ist jetzt ziemlich genau ein Jahr her. Doch das zugrundeliegende Problem ist noch immer nicht aus der Welt. Im Gegenteil. Der zugrundeliegende Exploit namens "EternalBlue" erlebt gerade so etwas wie einen zweiten Frühling.
Und das hat im Wesentlichen zwei Gründe: Zum einen gibt es noch immer sehr viele Windows-Geräte, auf denen schlicht seit einem Jahr keine Updates mehr installiert wurden. Und der Exploit wurde mit der Zeit auch noch verbessert, so dass er inzwischen auch effektiver gegen Windows 8- und Windows 10-Systeme funktioniert. Das geht aus Analysen des Security-Unternehmens Eset hervor.

Dessen Daten zeigen, dass die Zahl der EternalBlue-Detektionen mit dem Abflauen der WannaCry-Welle im letzten Sommer stark zurückging und nur noch recht wenige neue Malware-Aktivitäten zu verzeichnen waren. Das lag zum Teil an den direkt durchgeführten Gegenmaßnahmen und dem großen öffentlichen Echo auf die Ransomware. Aber auch daran, dass der Exploit vergleichsweise komplex und nicht von jedem beliebigen Malware-Autor einfach mal eben auszunutzen war. EternalBlue ein Jahr nach WannaCry

Exploit ist heute Massenware

Doch blieb EternalBlue durchaus interessant. Inzwischen wird der Exploit ziemlich breit eingesetzt, was sich auch darin ausdrückt, dass die Detektions-Zahlen seit Monaten stetig zulegen und kürzlich sogar kurzzeitig ein Peak erreichten, das noch über dem WannaCry-Höhepunkt lag. Allerdings sorgt dies längst nicht mehr für großen Stress, da es sich hier eher um zahlreiche kleinere Malware-Kampagnen handelt, die schlicht keinen besonders herausragenden Schaden mehr anrichten, sondern eher im Kleinen wirken.

Das Beispiel EternalBlue zeigt so aber auch eindrucksvoll, wie langlebig Sicherheitslücken sein können - selbst wenn schon ewig Patches bereitstehen. Und Systeme, die anfällig für den Exploit sind, finden sich dabei auch keineswegs in erster Linie in Ländern, in denen zahlreiche PCs mit nicht legal lizenzierten Betriebssystemen im Einsatz sind. Auch in den westlichen Industriestaaten ist die Verbreitung durchaus noch hoch.

EternalBlue ist insofern eine Besonderheit, als dass der Exploit aus den Cyberwaffen-Archiven der NSA stammt. Öffentlich wurde dieser durch die Gruppe ShadowBrokers, die Einsatzsysteme eines NSA-Auftragnehmers gehackt und die Daten veröffentlicht hatte. Dabei wurden mehrere Sicherheitslücken bekannt, deren Existenz der Geheimdienst für sich behielt, um sie gegen seine Ziele ausnutzen zu können. Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:40 Uhr x20 Smartphonex20 Smartphone
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
50,99
Ersparnis zu Amazon 15% oder 9

Video-Empfehlungen

Tipp einsenden