Kopien von WannaCry sorgen für Ärger: Parkhäuser lahm gelegt
WannaCry legt Parkhäuser lahm
Bild: dpa
Die WannaCry-Infektionswelle sorgt seit dem vergangenen Freitag für viel Ärger bei
Unternehmen und Privatpersonen. Denn über eine Sicherheitslücke im Windows-System ist
es Angreifern gelungen, Daten auf tausenden Computern zu verschlüsseln. Nachdem viele
Betroffene ihre Systeme mittlerweile wieder in Gang bringen konnten, droht nun erneut
Gefahr durch WannaCry: Hackern ist es gelungen, die Schadsoftware zu kopieren. Laut
einem Bericht
von G Data gibt es nun Varianten, die beispielsweise den beschriebenen
Abschaltmechanismus nicht beinhalten. Durch diesen Notausschalter konnte die ursprüngliche
Version von WannaCry vergleichsweise zügig gestoppt werden.
WannaCry legt Parkhäuser lahm
Bild: dpa
Einige der kopierten Trojaner würden allerdings gar nicht funktionieren, so G Data. Denn in
diesen Varianten seien weitere Daten innerhalb der Schadsoftware geändert worden, was deren
Fähigkeit zur Infektion beeinträchtige. Zum gegenwärtigen Zeitpunkt sind den Sicherheitsexperten
nach mehrere hundert dieser modifizierten WannaCry-Varianten im Umlauf.
Parkhäuser lahm gelegt
Aktuell hat ein niederländischer Betreiber von Parkhäusern in Deutschland mit den Folgen von WannaCry zu kämpfen. Infolge des Angriffs seien die Schranken von Parkhäusern in Essen, Düsseldorf, Grevenbroich und Hagen geöffnet. Wie lange der Ausfall der Systeme des Betreibers bereits andauert und wie hoch die Einnahmeausfälle bislang sind, ist nicht bekannt. Abseits der finanziellen Folgen fürchtet der Betreiber ein Verkehrschaos in den betroffenen Parkhäusern, sollten die Systemausfälle andauern.
"Wie es zur erfolgreichen Infektion von IT-Systemen in Parkhäusern kam, ist zum jetzigen Stand unklar", sagte Tim Berghoff von G Data. "Die Ransomware beinhaltet eine Komponente, die sich in Netzwerken aggressiv verbreitet." Dabei seien auch Maschinen gefährdet, die keine direkte Verbindung ins Internet haben.
WannaCry-Angreifer melden sich bei Betroffenen
Der aktuelle Vorfall zeigt deutlich, dass die Angriffswelle durch WannaCry - wie vermutet - noch immer nicht vorbei ist. Immer wieder werden PCs von der Schadsoftware befallen. Neu ist allerdings, dass sich die Angreifer nun über eine Einblendung auf den Monitoren der infizierten Computer bei den Opfern melden.
In den Pop-Ups werden Betroffene gebeten, ihre Bitcoin-Adresse eine Stunde vor Zahlung der Freischalt-Gebühr an die Angreifer zu senden, um die Bereitstellung des Entschlüsselungs-Keys zu beschleunigen. Es sei das erste Mal seit dem Beginn der WannaCry-Infektionswelle, dass man von den Angreifern etwas hört, so G Data. Von einer Zahlung für die Freischaltung der durch WannaCry verschlüsselten Daten raten die Sicherheitsexperten aber eindringlich ab.
WannaCry hatte am Wochenende in rund 150 Ländern mindestens 200 000 Organisationen und Privatnutzer getroffen und alle Daten auf den infizierten Rechnern verschlüsselt. Sie sollten erst nach einer Lösegeldzahlung wieder freigegeben werden. Schwer getroffen waren in Großbritannien auch mehrere Krankenhäuser. Noch am Wochenende wurde die Verbreitung der ursprünglichen Version von WannaCry durch einen Zufall gestoppt.