WannaCry: Systeme der Deutschen Bahn über NSA-Exploit lahmgelegt

Von Tobias Rduch am 13.05.2017 09:59 Uhr
57 Kommentare
Dass Ransomware ein gefährliches Phänomen darstellen kann, wird inzwischen nicht mehr groß diskutiert. Derzeit verbreitet sich ein neuer Verschlüsselungs-Trojaner über das Internet, welcher jetzt auch das Informationssystem der Deutschen Bahn teilweise lahmgelegt hat.

Eine Ransomware-Attacke kann für die betroffenen Nutzer nicht nur teuer, sondern auch gefährlich werden: Befallen die Verschlüsselungs-Trojaner ein Krankenhaus, kann sogar das komplette System zum Stilstand kommen, sodass keine weiteren Patienten mehr behandelt werden können. Laut The Guardian ist dieser Fall am Freitag in England eingetreten, als die "WannaCry" genannte Ransomware eine Vielzahl von Krankenhäusern befallen hat.

No More Ransom: Erste Anlaufstelle für Opfer von Ransomware

Doch dabei handelt es sich noch nicht um das vollständige Ausmaß der Angriffe mit dem Krypto-Trojaner: Immer mehr Rechner auf der ganzen Welt infizieren sich mit dem Programm, das die Dateien der Nutzer verschlüsselt und gegen die Zahlung eines Lösegeldes wieder freigeben möchte. Das BSI empfiehlt die Installation des März-Patches MS17-010, welches von Microsoft zur Verfügung gestellt wurde.

Anzeigetafeln funktionieren nicht

Auch bei der Deutschen Bahn hat der Krypto-Trojaner großen Schaden angerichtet: Ein Twitter-Nutzer hat ein Foto einer Anzeigetafel veröffentlicht, auf der eine entsprechende Meldung zu sehen war. In der Nacht hat der Konzern das Informationssystem teilweise heruntergefahren. Landesweit wird auf den Anzeigetafeln lediglich der Hinweis eingeblendet, man solle die Lautsprecherdurchsagen beachten. Aus eigener Erfahrung können wir bestätigen, dass auch auf den Bildschirmen und Reservierungs-Anzeigen in einigen ICE-Zügen keine Informationen mehr dargestellt werden können.

Obwohl die Angriffe bislang noch nicht gestoppt werden konnten, wird bereits darüber diskutiert, wer hierfür verantwortlich ist und welche Schritte dagegen eingeleitet werden sollten. Eine Lücke, die für die Angriffe ausgenutzt wird, soll der NSA schon seit längerer Zeit bekannt sein. Eine Mitteilung an Microsoft erfolgte allerdings zunächst einmal nicht, sodass noch immer viele Rechner verwundbar gegen die Attacken sind.

Download CryptoSearch - Durch Ransomware verschlüsselte Dateien finden
whatsapp
Jede Woche neu: Top-News per E-Mail
57 Kommentare lesen & antworten
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz