Der WannaCry-Trojaner greift über längst bekannte Sicherheitslücken des veralteten SMBv1-Protokolls Rechner an, verschlüsselt Benutzerdateien und fordert Lösegeld in Bitcoin-Währung (aktuell entspricht das 300 US-Dollar).

Die Software verbreitet sich ohne weiteres Zutun des Nutzers in Netzwerken von Unternehmen und Organisationen. Dadurch kann es zu großflächigen Systemausfällen kommen. Anscheinend begann die Attacke in England, wo die Gesundheitsbehörde National Health Service (NHS) sowie 16 Unternehmen im Gesundheitsbereich betroffen sind. In Spanien sind der Energiekonzern Iberdrola und der Telekommunikationskonzern Telefónica betroffen. Das Innenminesterium ist in Russland und der Versanddienstleister FedEx in den USA betroffen. In Deutschland gehört die Deutsche Bahn zu den Betroffenen. Neben den großen Unternehmen gibt es zahlreiche weitere PCs einzelner Nutzer und kleiner Netzwerke die ebenfalls zu den Opfern gehören.

Betroffene Institutionen sollen laut BSI alle Vorfälle melden, "um einen möglichst vollständigen Überblick über die Lage zu bekommen".

Laut Angaben der Marktforscher von Netshare werden sieben Prozent aller PCs mit Windows XP betrieben. Systeme, die mit Microsofts Software-Patch vom 14. März 2017 (MS17-010) versorgt wurden, sind nicht mehr bedroht durch diese Lücke. Ebenfalls mit diesem Patch versorgt werden seit kurzem auch einige nicht mehr gepflegte Windows-Versionen, zu denen Windows XP zählt.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE