Ransomware: WannaCry 2.0 & Microsofts Abrechnung mit der NSA

Danny de Boer

von Danny de Boer

Am · Lesezeit: 3 Minuten

Danny de Boer

Als Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Female fists clenched on a wooden table in anger

Quelle: © wayne_0216 - Fotolia.com

Teilen
BTC18,765.45 $ -3.93%

Am Wochenende hat die Ransomware namens “WannaCry” sein Unwesen in Computersystemen weltweit getrieben. Auf deutschen Bahnhöfen kam es zu Verspätungen, selbst im britischen Gesundheitswesen stockte der normale Betrieb wegen der Schadsoftware. WannaCry konnte zwar zunächst gestoppt werden, doch eine neue Version soll bereits ihr Unwesen treiben. Jetzt meldete sich Microsoft Präsident Brad Smith zu Wort und rechnet mit der NSA und der CIA ab.
WannaCry 1.0

WannaCry 1.0

Wie wir bereits in unserem Artikel über WannaCry erklärten, konnte ein junger IT-Sicherheitsexperte eine Art “Notausschalter” im Quellcode der Schadsoftware finden. Die Ransomware fragte eine bestimmte Internetadresse ab. Solange sie nicht registriert sei, sollte die Schadsoftware weiter Wüten. Der auf Twitter als @MalwareTechBlog bekannte Brite registrierte die Domain für etwas mehr als 10 Euro und verhinderte damit vorerst die Ausbreitung des Computer-Wurms.


WannaCry verschlüsselte die Festplatten seiner Opfer und forderte als Lösegeld Bitcoin. Als wenn eine solche Situation nicht schon verheerend genug sei, zogen Mainstream-Medien Bitcoin mit ins Kreuzfeuer. Wie die Berichterstattung ausgesehen hätte, wenn der Angreifer stattdessen US-Dollar oder Euro gefordert hätte kann sich fast schon jeder denken.

WannaCry 2.0

Laut den Kaspersky-Labs sollen bereits neue Versionen von WannaCry im Umlauf sein. Das bekannte IT-Sicherheitslabor soll bereits neue Versionen abgefangen haben, die über keinen Notausschalter verfügen. Aufgrund von WannaCrys Natur wühlt sich die Schadsoftware früher oder später durch jede vorhandene IP-Adresse. Wie ein Trickbetrüger klopft sie an jede Haustür und bietet um Einlass. Das Bundesministerium rief am Wochenende zu Updates auf. gerade ältere Windows-Betriebssysteme, wie Windows XP, seien betroffen.

Microsoft Präsident rechnet ab

Auf dem Microsoft Blog äußerte sich gestern Präsident und Chief Legal Officer Brad Smith zu Wort. Er sagt, dass die Schwachstellen die WannaCry angreift, ursprünglich von der National Security Agency, kurz NSA, zusammengetragen worden sind. Zusammen mit der NSA sollen beide amerikanischen Nachrichtendienste Schwachstellen gesammelt haben, welche aber wiederum durch geleakte Dateien an WikiLeaks gelangt sind.

Das Enthüllungsportal veröffentlichte seit 2017 mehrere dieser sogenannten Exploits. Smith erkennt dieses Muster als wachsendes Problem.

“Es werden wiederholt Schwachstellen von der Regierung an die Öffentlichkeit verbreitet und die Folge sind immensem Schäden. Ein ähnliches Szenario wäre es, wenn man dem US Militär einige seiner Tomahawk-Raketen stehlen würde, ” erklärte Brad Smith in seinem Blog Post.

Eigenartig daran ist die Art und Weise wie er es sagt, denn im Grunde gibt er offen und ehrlich zu, dass die Regierung im Besitz besonderer Schwachstellen ist – oder auf gut deutsch: die Regierung hat ein Hintertürchen bei Windows.

Er erklärt weiter was die großen Probleme der Computersicherheit unserer Zeit sind. Ein starkes Statement wie sich später herausstellen wird:

“Und dieser aktuelle Angriff repräsentiert eine völlig unbeabsichtigte und dennoch beunruhigende Verbindung der zwei größten Computersicherheitsbedrohungen unserer heutigen Welt – die Maßnahmen der Nationalstaaten und die Maßnahmen des organisierten Verbrechens.”

Der Microsoft Präsident rief dazu auf, die Entwicklung als “Weckruf” wahrzunehmen. Der Technologie-Sektor, seine Kunden und die Regierung sollen zusammenarbeiten, um Cyberangriffen entgegenzuwirken. Global sollen sich Nutzer zusammenschließen, egal welcher Nation, damit die Regierungen Cyberangriffe endlich ernst nehmen.

BTC-ECHO

Anzeige

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende Anleger ein passives Einkommen (10,8-45% pro Jahr). Die vollautomatische Krypto-Arbitrage-Plattform bietet risikoarme, renditestarke Investitionen. ArbiSmart ist EU lizenziert und reguliert.

Mehr erfahren



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter