74.000 Infektionen im 3. Quartal - WannaCry sorgt weiter für Tränen

Die Ransomware WannaCry (WannaCrypt) begann vor über 18 Monaten ihren weltweiten Angriff auf Windows-Betriebssysteme und verbreitete sich auf Hunderttausenden Rechnern. Noch immer infiziert der Trojaner jeden Monat Tausende weitere Systeme. Ein möglicher Grund: Viele Nutzer verwenden nicht das bereitgestellte Sicherheits-Update. Wcrypt, WCRY, WannaCrypt oder Wana Decrypt0r 2.0 - die Cyberware hat viele Namen und sorgte im Mai 2017 zum ersten Mal für Angriffe rund um den Globus. Die Sicherheitslücke war schnell gefunden: WannaCry befällt Windows-Betriebssysteme, die nicht mit einem bestimmten, seit März 2017 von Microsoft angebotenen Patch, nachgebessert wurden.

Laut den Angaben des Kaspersky Lab-Bedrohungsberichts für das dritte Quartal 2018 steht WannaCry an der Spitze der Liste der am weitesten verbreiteten Kryptorfamilien, so der IT-Dienst ZDNet. Allein im Zeitraum zwischen Juli und September 2018 wurden Angriffe auf 74.621 Benutzer registriert.

WannaCry-Angriffe nehmen zu

Prozentual sind die WannaCry-Angriffe im Vergleich zum Vorjahreszeitraum gestiegen. Im dritten Quartal 2017 machte WannaCry, laut der Kaspersky-Erhebung, 17 Prozent der Angriffe aus, inzwischen liegt der Anteil bei 29 Prozent aller anvisierten Opfer von Ransomware.

Allerdings sanken die Gesamtzahlen für erfolgreiche Krypto-Trojaner in diesem Jahr. Im Vergleich zu 2017 fallen sie insgesamt niedriger aus, was bildlich gesprochen bedeutet, dass die WannaCry-Attacken zwar als Gesamtzahl größer wurden, allerdings Teil einer insgesamt kleiner gewordenen Torte sind. 230.000 Computer in 150 Ländern waren im Frühjahr 2017 innerhalb kürzester Zeit infiziert worden.

Betroffen waren auch viele Konzerne wie z.B. Sony, FedEx, Telefónica und die Deutsche Bahn. Die Regierungen in den USA und Großbritannien schoben den WannaCry-Angriff Nordkorea zu, beziehungsweise der Lazarus Gruppe, die entweder aus Nordkorea stammt oder Verbindungen zum Regime pflegt. Eine offizielle Stellungnahme erfolgte dazu nie. Infografik: WannaCry im Vergleich

Wieder mal die Patch-Faulheit

WannaCry verbreitet sich mithilfe des EternalBlue-Exploits - einem durchgesickerten NSA-Hacking-Tool mit wurmähnlichen Fähigkeiten, das von Cyber-Kriminellen auch zur Einschleusung in Firmennetze eingesetzt wurde, um diese zu schädigen. Teilweise gingen die Attacken ebenfalls mit Lösegeldforderungen einher.

Bereits im März 2017 hatte Microsoft, informiert durch die NSA über dessen geheimdienstliche Nutzung, seine Sicherheitslücke mit einem Sicherheits-Patch für das SMBv1-Protokoll zu schließen versucht. Wie sich jetzt herausstellte, haben viele Anwender das Update noch immer nicht eingespielt. "Es ist beunruhigend, dass WannaCry-Angriffe im Vergleich zum dritten Quartal des letzten Jahres um fast zwei Drittel zugenommen haben", zitiert ZDNet den Chef-Sicherheitsforscher des Kasperky Labs David Emm. Er fordert vor allem Unternehmen auf, angemessene Präventivmaßnahmen zu ergreifen, "bevor ein Cyber-Krimineller handelt - statt sich auf die Genesung zu konzentrieren".

Das WinFuture Update Pack stellt die wichtigsten Patches, die Microsoft für Windows 8.1, Windows 8 und Windows 7 zum Download bereitgestellt hat, zusammen. Wer hier auf dem neuesten Stand ist, ist auch vor WannaCry geschützt. In Windows 10 erfolgen die Installationen der Aktualisierungen über das automatische System-Update.