Microsoft-Veröffentlichungserklärung zu massivem weltweiten WannaCrypt-Ransomware-Angriff

Ein massiver Ransomware-Angriff breitet sich derzeit wie ein Tsunami auf der ganzen Welt aus, trifft hochkarätige Ziele wie den britischen National Health Service und legt den spanischen Telefonica-Anbieter lahm.

Der Angriff nutzt offenbar eine Lücke aus, die Microsoft in einem kritischen Update im März 2017 gepatcht hat, und verschlüsselt wichtige Datendokumente auf PCs, die nicht gepatcht wurden.

Nun hat Microsoft am Freitag eine offizielle Erklärung zu der Angelegenheit veröffentlicht, in der es heißt:

„Heute haben unsere Ingenieure die Erkennung und den Schutz vor neuer bösartiger Software namens Ransom:Win32.WannaCrypt hinzugefügt. Im März haben wir ein Sicherheitsupdate bereitgestellt, das zusätzlichen Schutz vor diesem potenziellen Angriff bietet. Diejenigen, die unsere kostenlose Antivirensoftware ausführen und Windows Update aktiviert haben, sind geschützt. Wir arbeiten mit Kunden zusammen, um zusätzliche Unterstützung zu bieten.“

Es wird angenommen, dass der Exploit von der NSA erstellt wurde und von den Shadowbrokers veröffentlicht wurde, die eine Fundgrube von NSA-Hacking-Tools entdeckten.

Gepatchte Computer wurden geschützt, aber leider wenden viele große Organisationen, wie der NHS, Patches nur langsam auf alle PCs an, und einige führen sogar Betriebssysteme wie Windows XP aus, das nicht mehr unterstützt wird und daher nie gepatcht wird.

Nigel Inkster, ehemaliger Direktor für Operationen und Geheimdienste des MI6, sagte gegenüber Sky News, dass einer der Gründe, warum insbesondere der NHS anfällig sei, sein veraltetes Softwaresystem sei. „Viele Krankenhaus-Trusts in Großbritannien – bei meiner letzten Überprüfung waren es mehr als 40 – betreiben ihre Systeme mit Windows XP-Software, die seit zwei oder drei Jahren nicht mehr von Microsoft unterstützt wird“, sagte er. „Mit anderen Worten, Microsoft sucht und versucht nicht mehr, Schwachstellen im System zu reparieren.“

„Die Branche mit der größten Ausbeutbarkeit der Welt ist der Gesundheitssektor“, sagte Tom Kellerman, Geschäftsführer von Strategic Cyber ​​Ventures, und stellte fest, dass die Branche chronisch durch Vorschriften und unzureichende Investitionen in die Computersicherheit behindert wird.

Dieses Ransomware-Programm traf jedoch so unterschiedliche Unternehmen wie FedEx und den spanischen Telekommunikationsgiganten Telefonica.

Kaspersky Lab sagte, seine Sicherheitssoftware habe „eine große Anzahl von Ransomware-Angriffen auf der ganzen Welt erkannt und erfolgreich blockiert“, darunter „mehr als 45,000 Angriffe der WannaCry-Ransomware in 74 Ländern auf der ganzen Welt, hauptsächlich in Russland“.

Die Ransomware kann sich, sobald sie von einem einzelnen Benutzer in einem Computernetzwerk geöffnet wurde, auf viele andere Computer in diesem Netzwerk ausbreiten und die Reichweite des Angriffs erheblich vergrößern.

Besonders stark betroffen waren Europa, Asien und Lateinamerika.

„Es ist eines der ersten Male, dass wir eine große internationale globale Kampagne sehen“, sagte Chris Camacho, Chief Strategy Officer von Flashpoint, einem Cyber-Intelligence-Unternehmen.

Während der Angriff und seine Auswirkungen auf gefährdete Personen Microsoft keinen PR-Gefallen tun werden, untermauert er seine Argumente für Windows as a Service, wo Microsoft die Verantwortung dafür übernimmt, das Betriebssystem mit den neuesten Versionen auf dem neuesten Stand zu halten und das Betriebssystem selbstbewusst zu patchen auch wenn Benutzer nach mehr Kontrolle schreien.

Um sich zu schützen, stellen Sie sicher Microsoft-Patch MS17-010 wird auf Ihren PC angewendet.

Aktualisierung: Microsoft hat jetzt veröffentlicht ein Patch für Windows XP, Windows 8 und Windows Server 2003. Lesen Sie hier mehr.

^{Bildschirmfoto über gigi.h}