Trittbrettfahrer?

Kopien von WannaCry sorgen für Ärger: Parkhäuser lahm gelegt

WannaCry treibt weiter sein Unwesen. Infolge des Angriffs sind aktuell die Schranken einiger Parkhäuser geöffnet. Mittlerweile sind auch viele Kopien der Erpresser-Software im Umlauf.
Von Rita Deutschbein mit Material von dpa

WannaCry legt Parkhäuser lahm WannaCry legt Parkhäuser lahm
Bild: dpa Die WannaCry-Infektionswelle sorgt seit dem vergangenen Freitag für viel Ärger bei Unternehmen und Privatpersonen. Denn über eine Sicherheitslücke im Windows-System ist es Angreifern gelungen, Daten auf tausenden Computern zu verschlüsseln. Nachdem viele Betroffene ihre Systeme mittlerweile wieder in Gang bringen konnten, droht nun erneut Gefahr durch WannaCry: Hackern ist es gelungen, die Schadsoftware zu kopieren. Laut einem Bericht von G Data gibt es nun Varianten, die beispielsweise den beschriebenen Abschaltmechanismus nicht beinhalten. Durch diesen Notausschalter konnte die ursprüngliche Version von WannaCry vergleichsweise zügig gestoppt werden.

WannaCry legt Parkhäuser lahm WannaCry legt Parkhäuser lahm
Bild: dpa Einige der kopierten Trojaner würden allerdings gar nicht funktionieren, so G Data. Denn in diesen Varianten seien weitere Daten innerhalb der Schadsoftware geändert worden, was deren Fähigkeit zur Infektion beeinträchtige. Zum gegenwärtigen Zeitpunkt sind den Sicherheitsexperten nach mehrere hundert dieser modifizierten WannaCry-Varianten im Umlauf.

Parkhäuser lahm gelegt

Aktuell hat ein niederländischer Betreiber von Parkhäusern in Deutschland mit den Folgen von WannaCry zu kämpfen. Infolge des Angriffs seien die Schranken von Parkhäusern in Essen, Düsseldorf, Grevenbroich und Hagen geöffnet. Wie lange der Ausfall der Systeme des Betreibers bereits andauert und wie hoch die Einnahmeausfälle bislang sind, ist nicht bekannt. Abseits der finanziellen Folgen fürchtet der Betreiber ein Verkehrschaos in den betroffenen Parkhäusern, sollten die Systemausfälle andauern.

"Wie es zur erfolgreichen Infektion von IT-Systemen in Parkhäusern kam, ist zum jetzigen Stand unklar", sagte Tim Berghoff von G Data. "Die Ransomware beinhaltet eine Komponente, die sich in Netzwerken aggressiv verbreitet." Dabei seien auch Maschinen gefährdet, die keine direkte Verbindung ins Internet haben.

WannaCry-Angreifer melden sich bei Betroffenen

Der aktuelle Vorfall zeigt deutlich, dass die Angriffswelle durch WannaCry - wie vermutet - noch immer nicht vorbei ist. Immer wieder werden PCs von der Schadsoftware befallen. Neu ist allerdings, dass sich die Angreifer nun über eine Einblendung auf den Monitoren der infizierten Computer bei den Opfern melden.

In den Pop-Ups werden Betroffene gebeten, ihre Bitcoin-Adresse eine Stunde vor Zahlung der Freischalt-Gebühr an die Angreifer zu senden, um die Bereitstellung des Entschlüsselungs-Keys zu beschleunigen. Es sei das erste Mal seit dem Beginn der WannaCry-Infektionswelle, dass man von den Angreifern etwas hört, so G Data. Von einer Zahlung für die Freischaltung der durch WannaCry verschlüsselten Daten raten die Sicherheitsexperten aber eindringlich ab.

WannaCry hatte am Wochenende in rund 150 Ländern mindestens 200 000 Organisationen und Privatnutzer getroffen und alle Daten auf den infizierten Rechnern verschlüsselt. Sie sollten erst nach einer Lösegeldzahlung wieder freigegeben werden. Schwer getroffen waren in Großbritannien auch mehrere Krankenhäuser. Noch am Wochenende wurde die Verbreitung der ursprünglichen Version von WannaCry durch einen Zufall gestoppt.

Mehr zum Thema Schadsoftware