Wie können Angriffe immer wieder gelingen?
Wie es gelingen konnte, die Parkhaussysteme anzugreifen, ist zum jetzigen Zeitpunkt noch unklar. G DATA Sicherheitsexperte Tim Berghoff geht von einer Verbreitung über das Internet aus, die Sicherheitslücken in Dateifreigabeprotokoll ausgenutzt haben könnten.
G DATA rät dringend allen Anwendern und Unternehmen die aktuellen Sicherheitsupdates für die Microsoft Windows-Betriebssysteme zu installieren. Darüber hinaus sollten Unternehmen den Einsatz einer Patch Management Lösung in Erwägung ziehen, damit IT-Systeme im Netzwerk zeitnah wichtige Updates erhalten.
G DATA kommentiert
Tim Berghoff, G DATA Security Evangelist kommentiert zu den Vorgängen:
„Wie der Angriff auf Parkhäuser erneut zeigt, ist eine erfolgreiche Cyber-Attacke für Unternehmen direkt mit gravierenden finanziellen Schäden verbunden. Wie es zur erfolgreichen Infektion von IT-Systemen in Parkhäusern kam, ist zum jetzigen Stand unklar. WannaCry nutzt Sicherheitslücken des Dateifreigabeprotokolls aus. Die Ransomware beinhaltet eine Komponente, die sich in Netzwerken aggressiv verbreitet. Hier sind auch Maschinen gefährdet, die eine direkte Verbindung ins Internet haben und über das Internet erreichbar sind“
„Wir hoffen, dass WannaCry Privatanwender und Unternehmen aufgerüttelt hat und zum Überdenken der eigenen IT-Sicherheit führt. Mit einfachen Mitteln wie dem raschen Installieren von Sicherheitsupdates, hätten hier Beeinträchtigungen und Schäden verhindert werden können.“
Angreifer haben sich erstmals gemeldet
Im G DATA Security Blog wurde aktuell vermeldet, dass sich die Angreifer am 18.05.2017 gegen Mittag erstmals zu Wort gemeldet haben. Wie dazu bekannt wurde, tauchen bei einigen Infektionsopfern eine Nachricht auf dem Bildschirm auf, die augenscheinlich von den Angreifern stammt. Darin werden Betroffene gebeten, ihre Bitcoin-Adresse eine Stunde vor Leistung der Zahlung an die Angreifer zu senden, um die Bereitstellung des Entschlüsselungs-Keys zu beschleunigen.
Seit Beginn der Infektionswelle ist dies das erste Mal, dass man von den Angreifern etwas hört. Wie wir bereits vermutet hatten, waren die Angreifer sehr wahrscheinlich selbst von ihrem eigenen Erfolg überrascht und hatten Schwierigkeiten bei dessen Bewältigung. Wohin die Zahlungen letztendlich fließen sollen, ist allerdings nicht klar - zuletzt waren nur drei Bitcoin-Wallets bekannt.
G DATA warnt:
Wir raten jedoch nach wie vor dringend davon ab, eine Lösegeldzahlung zu leisten.
Weiterführende Links:
WannaCry Alarm - Microsoft macht sogar Update für XP
Ransomware WannaCry: Aktuelle Analysen und Handlungsempfehlungen von G DATA
Ransomware WannaCry: 200.000 Opfer, Lösegeld allerdings bisher gering
Ransomware: Gigantische globale Hacker-Attacke
Laufend aktualisierte Analyse-Ergebnisse und weitere Informationen gibt es im G DATA Security Blog: WannaCry befällt IT-Systeme in Parkhäusern.
