Die Lösegeldforderung von WannaCry hat in den letzten Tagen weltweit die Runde gemacht. Mittlerweile ist viel passiert. Aktienkurse von IT-Sicherheit Firmen sind gestiegen, Entschlüsselungstools wurden entwickelt und der Schrei nach mehr Souveränität in Sachen IT-Sicherheit wird lauter.
Die NSA, Hacker und ein weltweiter Angriff. Klingt nach Science-Fiction – ist aber Realität.
Sicherheitslücken sind bares Geld wert. Das zeigen nicht nur die zahlreichen Bug Bounty Programme, welche von Firmen angeboten werden die verstanden haben wie wichtig die Schließung dieser ist – sondern auch WannaCry zeigt, dass das Potenzial einer Sicherheitslücke nicht immer eingeschätzt werden kann. Die NSA hat die Lücke über Jahre und mehrere Betriebssysteme hinweg ausgenutzt.
Veröffentlicht hat das natürlich selbst nicht die NSA. Verantwortlich für die Veröffentlichung der Sicherheitslücke waren die “Shadow Brokers”. Die Leaks wurden mit den Worten “besser als Stuxnet” angekündigt. Im nachhinein betrachtet haben Sie damit wohl nicht übertrieben.
Steigender BitCoin Kurs, beschlagnahmte Server und erste Ansätze für ein WannaCry Entschlüsselungstool
Die weitreichenden Auswirkungen des sehr erfolgreichen Verschlüsselungstrojaners wirken sich auch auf die Börse aus. Firmen wie Sophos und Kasperksy gewinnen an Wert. Anleger an der Börse wittern die Chance einer Nische. Aber auch die Kryptowährungen gewinnen an Bedeutung und vor allem an wert. Die ein oder andere Kryptowährung ist das drei- oder vierfache wert!
Die Bereitschaft der Betroffenen scheint jedoch nicht allzu groß zu sein. Die bekannten Bitcoin Wallets verzeichnen gerade einen Gesamtwert von ca. 52,6 Bitcoins. Das entspräche, wenn man davon ausgeht das alle Zahlungen aus WannaCry stammen, gerade mal 175 Zahlungen.
In Frankreich wurden zwischenzeitlich Server beschlagnahmt welche in Zusammenhang mit WannaCry stehen sollen. In wie weit die Untersuchungen von Erfolg gekrönt sein werden bleibt abzuwarten. Täter oder Tätergruppen konnten bislang nicht identifiziert werden. Ein Land welches im Fokus steht ist Nordkorea – bewiesen ist das jedoch nicht.
Wenn man sich WannaCry auf einem Windows 7 System eingefangen hat und den Rechner noch nicht neu gestartet hat, kann ein Entschlüsselungstools abhilfe schaffen. WannaKey liest die zufällig generierten Primzahlen aus dem Arbeitsspeicher aus. Ein weiteres Tool wäre noch WannaKiwi.
Moral von der Geschicht- das Wissen die Benutzer selber nicht ..
Auf der einen Seite predigen Sicherheitsverantwortliche, oder technisch versierte Bekannte, die regelmäßige Sicherung von Systemen. Häufig ist dieser, neben der ständigen Aktualisierung von Software, ein häufiger Rat. Beides hätte, wenn man es richtig gemacht hat, auch vor WannaCry geschützt. Die Zahlen sprechen jedoch für sich, dass den Ratschlägen nur selten gefolgt wird. Über 75.000 Rechner wurden weltweit befallen. Mittlerweile hält die Lösegeldforderung von WannaCry als Meme her.
Was nötig ist um Verschlüsselungstrojaner wie WannaCry in Zukunft zu verhindern? Mehr Verständnis für Technik & IT-Sicherheit, mehr Skepsis bei Mails und mehr Souveränität generell. Den Sinn und Zweck von nationalen Gesetzesänderungen, Regulierungen und Verordnungen stelle ich in Bezug auf Verschlüsselungstrojaner und weltweite Hackerangriff ein Frage.
Weitere Informationen und Quellen
[1] Entschlüsselungstool für Wanna Cry veröffentlicht (Golem.de)
[2] Over 98% of All WannaCry Victim Were Using Windows 7 (Bleepingcomputer.com)
[3] WannaKey (github.com)
[4] WannaKiwi (github.com)
[5] Wanna Cry Wallets