Register for your free account! | Forgot your password?

Go Back   elitepvpers > News & More > In Other News
You last visited: Today at 00:03

  • Please register to post and access all features, it's quick, easy and FREE!


Cyber-Attacke trifft Firmen in über 100 Ländern - Alle Fakten und Infos

Reply
 
Old   #1

 
elite*gold: 0
Join Date: Jul 2012
Posts: 1,456
Received Thanks: 990
Cyber-Attacke trifft Firmen in über 100 Ländern - Alle Fakten und Infos

Zurzeit sind Firmen, Behörden und andere Organisationen auf der gesamten Welt Opfer einer massiven Cyberattacke. Die zehntausenden Computer, die bisher befallen sind, wurden von einem Erpressungstrojaner gekapert, der die Dateien verschlüsselt und ein Lösegeld verlangt, welches über Bitcoin gezahlt werden soll. Ein Timer kündigt die Erhöhung des „fälligen Betrages“ an, ein weiterer, wann alle Dateien vernichtet werden.



Freitag

Die weltweite Attacke begann in einigen Krankenhäusern von Großbritannien. Hier hat der Trojaner, dessen Namen „WannaCry“ ist, die PCs lahmgelegt und sich dann im Lauffeuer verbreitet. Nach Kaspersky gab es am Freitag-Abend bereits über 50.000 infizierte Systeme, die in 74 verschiedenen Ländern festgestellt worden sind. Laut Information aus Spanien wurde anscheinend eine Sicherheitslücke ausgenutzt, die einst von der NSA entdeckt worden war. Diese Daten wurden daraufhin von der Hacker-Gruppierung „Shadow-Brokers“ im Internet veröffentlicht.
  • In Großbritannien wurde aufgrund des Angriffes die Bevölkerung gebeten, nur bei absoluten Notfällen in eine Klinik zu gehen. Einige Patienten mussten auch verlegt werden.
  • Besonders hart traf es Russland. Das Innenministerium hatte bestätigt, dass auch auf ihren Rechner ein Angriff verübt worden war. Es wären über 1000 PCs betroffen, Daten wären aber keine verloren gegangen.
  • Auch in den USA wurde das Logistikunternehmen FedEx Opfer. Das Unternehmen entschuldigte sich bei den Kunden für Ausfälle und Verzögerungen.
  • In Portugal hat "Portugal Telecom" den Mitarbeitern geraten, die Rechner auszuschalten, ebenfalls war dessen Webseite am Freitag-Abend nicht erreichbar.
  • Auch Deutschland hat es getroffen. Betroffen war die Deutsche Bahn. Der Angriff hat den Zugverkehr aber nicht beeinträchtigt, es seien lediglich die Anzeigetafeln betroffen gewesen.

Die Premierministerin Theresa May verkündigte, dass bei den Attacken nach ihrem Kenntnisstand alle Daten in den Krankenhäusern noch vorhanden sind. Die NHS-Computer wären mehr ein zufälliges Ziel gewesen, „es handelt sich um einen internationalen Angriff und zahlreiche Länder und Organisationen sind betroffen", so May“.


Microsoft entwarnt private Nutzer

Microsoft entwarnt aber alle privaten Nutzer. Solange man ein Virenschutzprogramm aktiv habe und regelmäßig Windows-Updates durchführe, gäbe es keine Sicherheitslücke in den Computern.

Der Fall zeigt dennoch auf, dass Schadprogramme wie „WannaCry“ ein immer größeres Sicherheitsrisiko darstellen. Durch den massiven Befall und den Opfern, die oft das Lösegeld zahlen, statt ein Risiko eingehen, können in Zukunft auch weitere Attacken finanziert werden.



Samstag

Zum heutigen Abend sprach der Chef-Experte der in Helsinski ansässigen Cyber-Sicherheitsfirma „F-Secure, Mikko Hyppönen, dass es sich um den größten Ransomeware-Ausbruch der Geschichte handelt. Bisher wären Rechner in weit über 100 Ländern betroffen, die mit der Schadsoftware „WannaCry“ befallen sind. Europol sprach von einem „beispiellosen Ausmaß“.

Der Trojaner konnte sich durch eine initiale Infektion in einem Netzwerk ungehindert auf weitere Computer ausbreiten, was „insbesondere in Netzwerken von Unternehmen und Organisationen zu einem großflächigen Systemausfall führen kann“, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Betroffen waren vor allem ältere Rechner mit dem Betriebssystem „Windows XP“ und Rechner, die noch nicht die aktuellsten Updates von Microsoft draufgespielt hatten. Daraufhin hat Microsoft sogar schnell noch ein Sicherheitsupdate für alle XP-Versionen nachgelegt. Nach aktuellen Informationen sind aber keine Windows 10-Rechner betroffen.

Experten vermuten, dass die Lücke schon viel früher hätte geschlossen werden können. Doch die NSA hatte die Lücke nicht frühzeitig an Microsoft weitergeleitet, was zu diesem Ausbruch des Trojaners hat führen können.

Die Attacke scheint aber vorerst gestoppt. Ein IT-Sicherheitsforscher schien auf eine Art „Notbremse“ im Code gestoßen. Laut dem Betreiber „MalewareTech“ auf Twitter, wäre er auf eine nicht registrierte Domain gestoßen, die er in Folge registriert lassen hat. Daraufhin wurde eine Funktion namens „Kill Switch“ aktiviert, die die Verbreiterung vorerst stoppte.


mbö/jkoe/yes/dpa/ZEIT
Attached Images
File Type: png WannaCrySmall2.png (62.1 KB, 2 views)



Max151515I is offline  
Thanks
12 Users
Old   #2
 
elite*gold: 290
Join Date: Jan 2011
Posts: 4,073
Received Thanks: 2,518
Quote:
Bei den Ermittlungen werde die „Cbyercrime-Taskforce“ eine wichtige Rolle,
Vorletzter Absatz.

Danke für den Artikel, gut zusammengefasst.


Exa! is offline  
Thanks
1 User
Old   #3


 
elite*gold: 7377
The Black Market: 218/0/1
Join Date: Feb 2014
Posts: 6,395
Received Thanks: 660
Geiles Dingen. Respekt an die Männer die den Hack ausgeführt haben.

Habe gestern und heute mehrere Anzeigen beobachtet und bestätige das sie nicht funktioniert haben.
BosniaWarlord is offline  
Old   #4


 
elite*gold: 6
Join Date: Oct 2011
Posts: 899
Received Thanks: 418
Mein Dedicated Windows Root Server wurde auch infiziert. Das kackteil hat nen Portscan auf IPs durchgeführt und dann diese geflooded.. zum Glück hat der Hoster das gemerkt..


thetruestarr1337 is offline  
Old   #5
 
elite*gold: 269
Join Date: Feb 2009
Posts: 5,532
Received Thanks: 2,989
Sorry aber das ist ganz und allein die Schuld des NSAs. Schließlich wurde der Exploit aus deren Tasche geleaked und es war abzusehen, dass so etwas passieren würde. Hätte aber nicht gedacht, dass es in diesem Ausmaß passiert.
edit: Anscheinend wurde der Exploit schon vor etwa 2 Monaten geleaked und anschließend durch Windows-Updates gefixt. Da sind die Admins leider selber schuld.
S7ZY is offline  
Old   #6
 
elite*gold: 30
The Black Market: 176/0/1
Join Date: Apr 2011
Posts: 3,206
Received Thanks: 59
Hart
lauk is offline  
Old   #7
 
elite*gold: 0
Join Date: Apr 2017
Posts: 33
Received Thanks: 4
Ich Persönlich finde es halt nur scheiße das auch die Krankenhäuser betroffen wurden. Immerhin retten die ja auch einen das Leben bzw helfen andere Personen sehr.
Shizu™ is offline  
Thanks
1 User
Old   #8
 
elite*gold: 0
Join Date: Aug 2010
Posts: 365
Received Thanks: 169
Ich finde es immer super, wenn jemand Großkonzerne vermöbelt, aber nicht dann, wenn der Rest der Bevölkerung darunter leiden muss, etwa durch Zugausfälle oder wenn Briefe/Einschreiben/Pakete nicht rechtzeitig ankommen (gerade bei offiziellen Dokumenten sehr problematisch) und vorallem nicht dann, wenn dadurch eine ernsthafte Bedrohung für die Gesundheit der Bevölkerung entsteht, wie bei dem Angriff auf Krankenhäuser.

Sicher liegt ein Teil der Schuld auch bei den Betroffenen, die nicht gut genug mit OS-Updates&Virenschutz vorgesorgt haben, aber unkontrolliert Trojaner zu verbreiten (bzw. den Kollateralschaden in Kauf zu nehmen) ist für mich eindeutig Terrorismus.
AncientPlayer is offline  
Old   #9




 
elite*gold: 16875
The Black Market: 666/0/0
Join Date: Apr 2017
Posts: 5,064
Received Thanks: 894
Ich höre von dem Angriff das erste Mal, wahrscheinlich weil ich permanent arbeite, muss aber sagen, dass auch wenn der Angriff großflächig ist, die Verursacher kein Geld erhalten werden.
Bei dem Englisch vermute ich einfach mal, dass die Verursacher selbst nicht mit diesem Ausmaß gerechnet haben.
Trotzdem Hut ab.
Nivea Soft is offline  
Old   #10

 
elite*gold: 0
The Black Market: 106/0/0
Join Date: Oct 2011
Posts: 3,869
Received Thanks: 1,159
Angriffe auf Krankenhäuser muss nicht sein, aber der Rest ist scheiß egal.
Hacker sind immer einen Schritt voraus, vielleicht sollten die Regierungen mal ihr Denken umstrukturieren und mit statt gegen Hacker arbeiten
.CяιMe™ is offline  
Old   #11
 
elite*gold: 25
Join Date: Nov 2009
Posts: 1,940
Received Thanks: 566
Nicht schlecht aber Krankenhäuser muss echt nicht sein.
Und das gar keine Daten weg sind kann ich mir nicht vorstellen irgendwas nimmt man immer mit.
.smooth is offline  
Old   #12

 
elite*gold: 0
Join Date: Jul 2012
Posts: 1,456
Received Thanks: 990
Update zum Sonntag:

- Auch im Artikel -



Sonntag

Über 75.000 infizierte Rechner, dies in über 100 Ländern. Das ist die aktuelle Zahl zum Sonntag. Doch die Betroffenen sind nicht bereit, das Lösegeld zu zahlen. Bisher konnten die Erpresser nur knapp 31.000 $ über BitCoin verdienen. Das sind nur knapp 0,14% der Opfer. Die Einnahmen lassen sich dank BitCoin in Echtzeit verfolgen, da die Daten in einer sogenannten Blockchain auf tausenden Rechnern verteilt und gespeichert werden. Ein Reporter des „Quartz“ hat dazu auf Twitter ein Bot aktiviert, der die drei von den Erpressern angegeben Bitcoins-Adressen stets verfolgt, und bei einer Zahlung einen Tweet absetzt. Da es aber noch eine vierte Adresse geben soll, die nicht verfolgt wird, könnten die Einnahmen höher liegen als angenommen.

Aber nicht nur Eingänge werden gespeichert, sondern auch, wenn die Hacker das Geld aus dem Wallet abheben. Sollten ihnen dabei ein Fehler unterlaufen, könnte dies zur Identifizierung führen.


NSA trifft Teilschuld

Doch der Schaden, der aus diesem Angriff resultierte, dürfte höher liegen, als die Einnahmen der Kriminellen. Laut IT-Experten sind die Hacker aber nicht unbedingt Genies. Die rasante Verbreitung verdanken sie vor allem der NSA. Diese hatten zwar eine Lücke gefunden und dieses Microsoft zugesendet… Zeitgleich aber auch ein Tool entwicklet, welches den NSA-Codename „Eternalblue“ heißt, welches die Lücke für Zwecke der NSA ausnutzen soll. Die Gruppe „Shadow Brokers“ veröffentlichte dieses und andere Werkzeuge der NSA, vor allem um vor deren Politik zu warnen. Kriminelle nutzen diese aber nun, um ihre kriminellen Machenschaften auszuüben.

Damit trifft die NSA eine Teilschuld. Ein großes Problem ist und bleibt dennoch die veralteten Rechner und Systeme, die zu selten auf den neuesten Stand gebracht worden sind. Gleichzeitig fordert der Grünen Bundestagsabgeordnete Konstantin, dass die Geheimdienste solche Lücken nicht ausnutzen dürften, da der Verlust höher wiegt als der Informationsgewinn.


WannaCry ist noch nicht mit neuer Version zurück

Zum Samstag berichteten wir, dass der Trojaner vorerst stillgelegt wurde. Ein „kill switch“ Schalter wurde unabsichtlich aktiviert, als ein IT-Sicherheitsforscher von MalewareTech eine Domain in dem Code fand und diese aktivierte. Vorerst hieß es, dass eine neue Version im Umlauf ist, dies schien aber eine Fehl-Information gewesen zu sein, so mehrere Medien. Dennoch gilt weiterhin der Rat, schnellstens alte System upzudaten, um neue Angriffe abzuwehren.
Max151515I is offline  
Thanks
3 Users
Old   #13
 
elite*gold: 25
Join Date: Nov 2009
Posts: 1,940
Received Thanks: 566
Quote:
NSA trifft Teilschuld
Wir doch sowieso unter den Tisch gekehrt ...
.smooth is offline  
Thanks
1 User
Old   #14
 
elite*gold: 0
The Black Market: 182/0/0
Join Date: Jul 2012
Posts: 5,491
Received Thanks: 1,341
Quote:
Originally Posted by .smooth View Post
Wir doch sowieso unter den Tisch gekehrt ...
So was ist doch normal. Wenn man mit so was nicht rechnet, dann sollte man am besten ohne Internet und Technik leben. Aber die meisten Menschen würden sich eher selbst hinrichten als ohne Technik und Internet zu Leben deswegen wird man dagegen auch nichts machen können.
Red Firestar is offline  
Old   #15
 
elite*gold: 10
Join Date: Jan 2012
Posts: 331
Received Thanks: 47
Quote:
Originally Posted by Max151515I View Post
- Auch im Artikel -

WannaCry ist mit neuer Version zurück

Zum Samstag berichteten wir, dass der Trojaner vorerst stillgelegt wurde. Ein „kill switch“ Schalter wurde unabsichtlich aktiviert, als ein IT-Sicherheitsforscher von MalewareTech eine Domain in dem Code fand und diese aktivierte. Doch nun scheint eine neue Version des Trojaners im Umlauf zu sein, die diesen Schalter nicht mehr beinhaltet, so mehrere Medien. Deshalb gilt weiterhin der Rat, schnellstens alte System upzudaten, um neue Angriffe abzuwehren.
Eure Quelle hat diese Aussage zurückgezogen... Ist also nicht mehr aktuell?


Bgzocker is offline  
Reply

Tags
cyber-attacke, europol, trojaner, wannacry



« Previous Thread | Next Thread »

Similar Threads
Twitter Opfer von professioneller Cyber-Attacke
http://upload.wikimedia.org/wikipedia/de/thumb/e/e4/Twitter_Logo_Blue.svg/798px-Twitter_Logo_Blue.svg.png Der Online-Kurzmitteilungsdienst...
1 Replies - User Submitted News
Guild Wars 2 : Fakten, Fakten, Fakten!
http://img3.imagebanana.com/img/gwh9cv5q/x2.png Guild Wars 2 : Fakten, Fakten, Fakten! Guild Wars 2 is coming! Leider gibt es zu Guild Wars 2...
59 Replies - General Gaming Discussion



All times are GMT +2. The time now is 00:03.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.