Malware-Angriff WannaCry
WannaCry war 2017 ein weltweiter Ransomware-Angriff mit dem Kryptowurm WannaCry.
Er wurde für Zielcomputer mit dem Microsoft-Betriebssystem Windows entwickelt, um Daten zu verschlüsseln und Lösegeldzahlungen in der Kryptowährung Bitcoin zu verlangen. Der Angriff wurde innerhalb weniger Tage nach seiner Entdeckung mit von Microsoft veröffentlichten Notfallpatches und der Entdeckung eines „Kill-Switch“, der die weitere Verbreitung der Malware durch infizierte Computer verhinderte, gestoppt. Der Angriff betraf schätzungsweise mehr als 200.000 Computer in 150 Ländern.
Zeitlicher Ablauf des Angriffs
Zu Beginn des Werktags am 12. Mai 2017 begann Adaptive Defense 360 damit, eine große Anzahl von Angriffen zu erkennen und zu blockieren, die die Sicherheitslücke EternalBlue nutzten, um die WannaCry-Malware auf Computern zu platzieren. Der Angriff erreichte praktisch jeden Winkel der Welt.
Er betraf bestimmte anfällige Microsoft Windows-Systeme; alle ihre Dateien und Netzlaufwerke, mit denen sie verbunden waren, wurden verschlüsselt und andere anfällige Windows-Systeme im selben Netzwerk infiziert. Der Vorgang endete mit einer Lösegeldforderung in Höhe von 300 US-Dollar für die Entschlüsselung.
Außerdem löste das Starten anfälliger, noch nicht kompromittierter Computer am Montag nach dem Ausbruch eine zweite Angriffswelle aus. Viele Unternehmen und Einrichtungen in China und Japan, darunter große Unternehmen, Geldautomaten und Krankenhäuser, wurden Opfer dieser zweiten Welle.
Durchführung
Die beträchtliche Stärke dieser Angriffskampagne hängt mit der Ausnutzung einer weit verbreiteten Windows-Sicherheitslücke zusammen. Die Idee, diese Lücke auszunutzen, wird der amerikanischen National Security Agency (NSA) zugeschrieben. Das zeigen Dokumente, die einen Monat vor dem Angriff (im April 2017) geleakt wurden.
Für die Infektion war kein menschliches Eingreifen erforderlich (beispielsweise das Öffnen einer E-Mail oder Herunterladen aus dem Internet), um Zugang zu einem System zu erhalten. So konnte der Angriff praktisch gleichzeitig auf der gesamten Erde und ohne Eingreifen von Benutzern erfolgen. Es handelte sich also um einen massiven Angriff ohne menschliche Barrieren.
Die Infektion betraf alle verbundenen Windows-Geräte im selben Netzwerk, die nicht ordnungsgemäß aktualisiert worden waren. Die Infektion eines einzelnen Computers konnte das gesamte Unternehmensnetzwerk gefährden.
Viele herkömmliche Schutzlösungen, die darauf abzielen, schädliche Dateien zu stoppen, können Angriffe, die diese oder andere Sicherheitslücken ausnutzen, um in Computer und Netzwerke einzudringen, nicht stoppen. Im Fall von WannaCry führte dies dazu, dass sich der Cyberangriff auf eine große Zahl von Ländern ausbreitete und eine riesige Zahl von Nutzern (hauptsächlich in Unternehmen und öffentlichen Einrichtungen) betraf.
So schützen Sie sich vor WannaCry
Nicht alle Unternehmen auf der Welt, die das Sicherheitspatch zur Behebung der von WannaCry ausgenutzten Sicherheitslücke nicht angewendet hatten, wurden Opfer des Angriffs. Viele Unternehmen mussten jedoch vorsorglich alle Prozesse stoppen, bis ein Sicherheitsupdate implementiert worden war.
In diesem Zusammenhang kann der Schluss gezogen werden, dass eine Lösung für diese Art von Angriff einen ganzheitlichen und strukturell anderen Ansatz als traditionelle Cybersicherheitsprodukte erfordert. Genau das bietet Panda DOME. Dank der Transparenz, die die Produktsuite von Panda Security ermöglicht, sowie dank deren Funktionen zur Verhinderung, Erkennung und Behebung von Problemen konnten wir sofort auf die Bedrohung reagieren und Computer von Benutzern bereits in den ersten Minuten nach Ausbruch der Malware schützen.
