Malware
22.05.2017
Ransomware
1. Teil: „Die meisten WannaCry-Opfer nutzen Windows 7“

Die meisten WannaCry-Opfer nutzen Windows 7

98% der WannaCry-Opfer nutzen Win798% der WannaCry-Opfer nutzen Win798% der WannaCry-Opfer nutzen Win7
nopporn / shutterstock.com
Etwa 98 Prozent der WannaCry-Attacken fanden auf Systemen mit Windows 7 statt. Das hat Kaspersky Lab herausgefunden und rät dringen zum offiziellen Sicherheitsupdate von Microsoft.
  • Rund 98 Prozent der WannaCry-Opfer benutzen Systeme mit Windows 7.
    Quelle:
    twitter / Costin Raiu
Laut einer Studie von Kaspersky Labs hat WannaCry vor allem Windows-7-Nutzer getroffen. Rund 98 Prozent der Infektionen entfallen auf Systeme, die mit einer Version dieses OS betrieben werden. Allein 60,35 Prozent verwendeten die 64-Bit-Edition von Windows 7. Unter den Nutzern der selben Edition von Windows 10 waren lediglich 0,03 Prozent betroffen.
Ursprünglich wurde angenommen, dass vor allem XP-Systeme für die Verteilung verantwortlich wären, da Microsoft für dieses OS keine Updates mehr zur Verfügung stellt. Laut der Studie von Kaspersky fallen die Angriffe auf Systeme mit Windows XP jedoch kaum ins Gewicht. Windows 7 als das weltweit immer noch meistgenutztes OS unter den Desktop-Anwendern hat es da weitaus härter getroffen.
Laut Netmarketshare  ist Windows 7 auf rund 48,5 Prozent (Stand Mai 2017) der Desktop-Systeme zu finden. Bisher haben lediglich 26,28 Prozent auf Windows 10 umgestellt.

Unbedingt offizielles Patch von Microsoft installieren

Kaspersky rät dazu, den offiziellen Patch von Microsoft so schnell wie möglich zu installieren, um die Schwachstelle zu beheben. Die Redmonder stellen dieses Sicherheitsupdate seit dem 14. März 2017 zur Verfügung. Warum viele Firmen bisher darauf verzichtet haben, den Patch zu installieren ist nicht klar. Sicher ist nur, dass sich die Schadsoftware so immer noch weiter ausbreitet.
2. Teil: „WannaCry ist Weckruf für viele Firmen“

WannaCry ist Weckruf für viele Firmen

Die Erpressungssoftware WannaCry dürfte nach Einschätzung eines Experten ein Weckruf für viele auch nicht betroffene Firmen sein. "Die Gruppe der Unbelehrbaren könnte durch den Vorfall schrumpfen", sagte der Europachef des IT-Dienstleisters DXC Technologies, Michael Eberhardt, der Deutschen Presse-Agentur. Gleichzeitig sei die Bereitschaft, Geld für Sicherheit in die Hand zu nehmen, nach wie vor gering. "Ein Großteil ihres Budgets würden die meisten unserer Kunden nicht auf das Thema Sicherheit setzen wollen."

"Sicherheitslücken sind ein bisschen wie Bluthochdruck", sagte Eberhardt weiter. "Wenn Sie es haben, ist es nicht so richtig schlimm, weil es erst mal nicht weh tut. Die Folgen spüren Sie erst viel, viel später."

Bei der weltweiten Cyberattacke waren jüngst Zehntausende Computer in fast 100 Ländern betroffen. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die den Zugriff auf die Daten versperrten und Lösegeld verlangten. Es ging zunächst um 300 Dollar. Wenn nicht gleich bezahlt wurde, verdoppelte sich die Forderung. Bei IT-Experten löste sie Kopfschütteln aus. Denn das Einfallstor war eine längst erkannte Sicherheitslücke in älteren Versionen von Microsofts Betriebssystem Windows.

"Wir sehen schon deutlich, die Anzahl der Angriffe nimmt signifikant zu", sagte Eberhardt. Angesichts der wachsenden Vernetzung der Welt, bei der sowohl Maschinen wie Fahrkartenautomaten als auch kleine Geräte wie Werkzeuge mit dem Internet verbunden sind, wachse die Angriffsfläche für Hackerangriffe. "Man sieht, wie verletzlich eine digitale Welt ist und was man alles tun muss, um sie am Laufen zu halten", sagte Eberhardt. "Die Digitalisierung stellt keiner infrage. Aber Digitalisierung ohne ein verlässliches Sicherheitskonzept könnte ein Unternehmen vorübergehend lahmlegen." Mit der zunehmenden Vernetzung zwischen Unternehmen wachse zudem die Gefahr, auch andere Firmen zu gefährden, wenn Sicherheitslücken bestehen.

Noch gefährlicher als eine Erpressungssoftware wie WannaCry schätzt Eberhardt für Firmen indes Industriespionage mit Hilfe von Spähprogrammen (Trojanern) ein. "Der gefährliche Angriff ist,wenn jemand dauerhaft ihr geistiges Eigentum stiehlt und sie am Markt mit ihren eigenen Waffen schlägt." Ebenso warnt er vor Angriffen auf sogenannte kritische Infrastruktur wie Stromversorgung oder Verkehrsbetriebe. "In den nächsten fünf Jahren schätze ich die Gefahr eines Angriffs auf kritische Infrastruktur hoch ein."

DXC ist erst vor wenigen Wochen aus der Ausgliederung der IT-Dienstleister CSC und HP Enterprise Services hervorgegangen. Das Unternehmen hat etwa 170 000 Mitarbeitern, davon rund 4500 in Deutschland und betreut rund 6000 Firmen weltweit.

mehr zum Thema