image image


image

Verschlüsselungstrojaner »Wanna Cry« verbreitet sich massiv

Wie derzeit auch in den Medien berichtet wird, treibt die Ransomware »Wanna Cry« (Ransom:Win32.WannaCrypt) weltweit ihr Unwesen. So sind beispielsweise mehrere Krankenhäuser in Großbritannien infiziert worden; und auch hierzulande gibt es bereits die ersten Vorfälle.

Betroffen sind Windows-Systeme, die den Patch MS17-010 vom März diesen Jahres (noch) nicht eingefahren haben.

Wer das bislang ebenfalls noch nicht getan hat, sollte dringend zeitnah tätig werden.

BTW: Noch im Betrieb befindliche XP-Systeme sind ebenfalls betroffen aber schutzlos! … hier hat Microsoft doch tatsächlich Updates für Windows XP/2003/8 nachgeliefert.

Dann sollte »Wanna Cry« angeblich gestoppt worden sein, weil ein Sicherheitsforscher zufällig die Kontrolle über die Command-und-Control-Domains erlangen konnte. Offenbar wurden aber bereits neue Varianten gesichtet, die oben empfohlenen Maßnahmen sollten also auf jeden Fall getroffen werden.

Hier ein Hinweis auf die notwendigen Vorsichtsmaßnahmen gegen diesen Trojaner (der bisher nur Windows-Systeme befällt) und andere schädliche Eindringlinge:

  1. Öffnet keine Anhänge von Emails und klickt auf keine Links in Emails wenn die Ungefährlichkeit der Anhänge nicht sichergestellt ist, zum Beispiel dadurch, daß die Email von einem bekannten Absender kommt und Ihr von diesem Absender genauso eine Email auch erwartet habt. Denn genau über diesen Weg wurde nach bisherigen Erkenntnissen der Trojaner (und fast alle anderen bisher auch) ursprünglich in Umlauf gebracht.

  2. Installiert alle aktuellen Software-Updates für das Betriebssystem Windows. Die Weiterverbreitung von »Wanna Cry« erfolgt über einen Software-Fehler in Windows, für den Microsoft bereits im März einen Update verteilt hat. Wer diesen Update installiert hat, ist für die Weiterverbreitung über das Netzwerk geschützt (nicht aber gegen die Auswirkungen von geöffneten Anhängen und angeklickten Links).

  3. Betreibt – wenn möglich – keine Rechner mit einem veralteten Betriebssystem, für das es keine Software-Updates mehr gibt (also insbesondere Windows XP oder noch ältere Windows-Versionen, ebenso ist Windows Vista seit April nicht mehr gepflegt - für »Wanna Cry« wurde ein Software-Update noch verteilt, zukünftig ist Vista aber genauso unsicher wie XP).

Der Einsatz von Windows XP und anderen veralteten Betriebssystemen kann eine Berechtigung haben, wenn diese auf Rechnern verwendet werden, die zum Beispiel der Meßgeräte-Steuerung dienen und ein Upgrade des Betriebssystems wegen der Bedingungen des Meßgeräts nicht möglich ist. Auch in diesem Fall gilt, daß diese Systeme nicht am Netzwerk betrieben werden sollten. Konzepte für Ausnahmen mit sehr eng begrenzte Netzwerkverbindungen können im Einzelfall für solche Rechner entwickelt werden, wenn eine dringende Notwendigkeit hierfür bestehen sollte. In der aktuellen Situation können wir aber nur dringend dazu raten, alle veralteten Systeme vom Netzwerk zu trennen, wenn Ihr nicht sehr genau wißt, daß Eure Einschränkungen am Netzwerkzugang sicher vor der Gefahr durch diesen Trojaner schützen!

Wer daher auf den Betrieb dieser Betriebssystem nicht verzichten kann (wie in dem Beispiel von Messrechnern) sollte den oben erwähnten Patch unbedingt installieren. (Mein persönlicher CERT per Email.)

Ich stelle mir allerdings auch noch die Frage, ob sich die Hersteller so einfach der Verantwortung entziehen können und nach Gutdünken die Pflege verkaufter Programme und Betriebssysteme einstellen dürfen. Immerhin haben sie dem Verbraucher ein Produkt verkauft, daß plötzlich nicht mehr sicher ist. Hier müßte meiner Meinung der Gesetzgeber im Sinne des Verbraucherschutzes entsprechende Gesetze erlassen, die die Hersteller zwingen, bekannte oder bekanntgewordene Sicherheitslöcher ihrer Produkte viel, viel länger als bisher zu stopfen. Das schützt nicht nur die Verbraucher, sondern auch die Umwelt, da ein Gerät, das seine Aufgabe erfüllt, nicht ausgemustert und entsorgt werden muß, sondern – wie zum Beispiel die oben erwähnten Meßrechner – weiter in Betrieb bleiben kann. (Bildquelle: Wikimedia Commons)


2 (Email-) Kommentare


Vielen Dank für diesen Kommentar, der so formuliert leider nicht zB. im Spiegel vom Herrn Neumann und auch nicht bei fefe oder sonst wem, der so geläufig als technisch und/oder politisch halbwegs kompetent gilt, zu finden war.
Nur:
»Ich stelle mir allerdings auch noch die Frage, ob sich die Hersteller so einfach der Verantwortung entziehen können und nach Gutdünken die Pflege verkaufter Programme und Betriebssysteme einstellen dürfen. Immerhin haben sie dem Verbraucher ein Produkt verkauft, daß plötzlich nicht mehr sicher ist.«
Nicht "plötzlich"!
Es ist ja nicht so, dass diese Lücke jetzt erst entstanden ist. Wie lange ist XP schon aus dem Suport raus? Die Lücke war ja wohl schon immer da. Das Problem hat neben den von Dir genannten Aspekten der tatsächlichen geplanten Obsoleszenz und der geduldeten bis geförderten Wildwestkapitalismusattitüde der Hersteller doch noch weitere politische Diemensionen:
Wenn ein solcher Hersteller gar nicht mehr existiert, die Software aber closed source ist? Was dann? Androidhandy ausm chinesichen Küstengebirgshinterland, anyone? Wegwerfgagdgets von Apple? Die verlangte Monokultur von prinzipiell vertrauensunwürdigen Systemen (IT von öffentlichen Einrichtungen, von denen man kaum weiss, was da hinter den Kulissen passiert. Win10 für den Bund und seine Dienste? Alexa oder Siri für den Innenminister?)
Die Wegwerfplanung bei Apple, Microsoft und co wird ja noch dadurch in ihren Auswirkungen verschärft, dass unsere Freiheitsführer sich alternativlose Dienste leisten, die das Stopfen der Lücken jahrelang verhindert haben und in diesem Fall auch noch mit Steuergeldern den konkreten Exploit entwickelt haben. Und Edward gilt unserem Regime immer noch als Buhmann?
Wo bleibt also die Laufzeitverlängerung der Brückentechnologien wie zB. für Mac OS 10.4, Windows2000? Wo bleibt die Forderung nach einsehbarem Quellcode, Haftung und prinzipieller Datensparsamkeit? Wo steht eigentlich Greenpeace, wenn diese Firmenpolitik fortbesteht und denen auch noch ein greenwashing Etikett verpassst wird:

https://curved.de/news/apple-von-greenpeace-zum-umweltfreundlichsten-tech-unternehmen-gekuert-448916 https://motherboard.vice.com/en_us/article/apple-recycling-iphones-macbooks und noch mehr von hier: https://stallman.org/apple.html

– mn (Kommentieren) (#)


Alles richtig: Der Wahnsinn hat Methode. Derzeit wird in elf US-Staaten ein Right to Repair beraten – das könnte ein Anfang sein. Wenn die Hardware schon länger laufen können muß, dann macht das doch nur Sinn, wenn auch die Software mithält. Ob es dazu kommt, ist indessen fraglich. Aus Deutschland/Europa würde ich dagegen nichts Ernsthaftes mehr erwarten, siehe LiMux…

– Juergen F. (Kommentieren) (#)


(Kommentieren) 

image image



Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.


Werbung


Werbung


image  image  image
image  image  image