Schwerpunkte

Malware – praktisch unsterblich

Ist WannaCry immer noch eine Bedrohung?

27. April 2021, 06:59 Uhr   |  Autor: Mayeul Berger / Redaktion: Diana Künstler | Kommentar(e)

Ist WannaCry immer noch eine Bedrohung?
© Angellodeco / 123rf

Vor vier Jahren läutete WannaCry die globale Ära der Cyber-Erpressung ein. Dabei stellt sich die Frage, ob die Bedrohung durch WannaCry noch relevant ist oder ob dieses Kapitel geschlossen werden kann.

WannaCry wurde 2017 eine Vielzahl von Infektionen zugeschrieben, die Computersysteme rund um den Globus beeinträchtigten und einen hohen Schaden verursachten. Aktuell sieht es so aus, als ob WannaCry keine Bedrohung mehr darstellt. In den Schlagzeilen kommt der Pionier der Malware-Bedrohung kaum noch vor. Neue oder recycelte Malware-Stämme wie Maze, Netwalker, RagnarLocker oder Ryuk sowie Emotet, scheinen viel aktiver und bedrohlicher zu sein. Ein Blick auf Google Trends zeigt zudem, dass nur wenige Menschen überhaupt nach Informationen über WannaCry suchen. Man könnte also meinen, dass es an der Zeit ist, diese Malware von der Hitliste der Cyberbedrohungen des Jahres 2021 zu streichen. Aber sollten wir das wirklich tun?

WannaCry Statistik
© CybelAngel

Malware-Angriffe auf einen SMB-Honeypot innerhalb von 30 Tagen. WannaCry-Infektionsversuche liegen an erster Stelle

Sicherheitsexperten halten das für keine gute Idee und liefern gleich die entsprechenden Beweise für diese Einschätzung. "Lassen Sie einen SMB-Honeypot für zehn oder 15 Tage laufen und Sie werden sehen, dass WannaCry weiterhin Systeme infiziert und damit eine ernsthafte Bedrohung darstellt", sagt CybelAngel. Die nebenstehende Grafik belegt die Bedrohung für Menschen und Organisationen.

Die Angriffsfläche bleibt groß

Im Idealfall wäre 2017 jeder Nutzer, jedes Unternehmen im Internet schnellstens über WannaCry und NotPetya informiert worden. Personen und Organisation hätten ihre IT-Systeme und Netzwerkgeräte daraufhin innerhalb kürzester Zeit aktualisiert, gepatcht und sorgfältig geschützt. In Wirklichkeit ist genau das leider nicht passiert. Noch heute gibt es weltweit in zahlreichen Systemen immer noch genügend Schlupflöcher für Angreifer.

Die WannaCry-Infiltration basiert auf dem EternalBlue-Exploit-Kit, das eine Schwachstelle im SMB-Protokoll von Windows-Systemen ausnutzt. Microsoft hat seinerzeit reagiert und diese offene Einfalltor geschlossen. Millionen von Anwendern rund um den Globus dagegen haben ihre Rechner nicht gepatcht. Als Folge davon ist das ungeschützte SMB-Protokoll immer noch mit Schwachstellen behaftet, die offen für Malware sind, wobei es sich überwiegend um CVE-2020-0796 handelt. Noch im März 2021 liefen auf etwa 200 Millionen Computern veraltete Microsoft-Betriebssysteme, die der Hersteller nicht mehr unterstützt. Dabei handelt es sich überwiegend um Windows 7 oder noch ältere Versionen.

Aktuelle Untersuchungen zeigen, dass etwa 18 bis 20 Prozent aller Microsoft-Kunden immer noch Systeme einsetzen, die der Hersteller nicht mehr unterstützt. Ein erschreckendes Ergebnis. Viele dieser Computer oder lokalen Netzwerke sind in das Internet angebunden. Experten gehen davon aus, dass zwischen 1,5 Millionen und 2 Millionen Rechner mit SMB-Schwachstellen entweder über Standard- (445) oder Nicht-Standard-Ports (139) mit dem Web verbunden sind. In den letzten zwölf Monaten wurden 166.000 dieser Server (rund 10 Prozent) von CybelAngel als absolut ungesichert identifiziert. Sie verfügen über kein Passwort oder VLAN, haben keine MAC-Adressfilterung oder sonstigen Netzwerkschutz, während sie Dateien und Inhalte hosten. Das macht sie anfälliger und auf diese Weise zu profitablen Zielen für Cyberkriminelle. Fazit: 92 Prozent dieser Server waren über den Nicht-Standard-Port 139 erreichbar, was bedeutet, dass Anwender oder Administrator möglicherweise nicht einmal von ihrer Existenz wissen.

Seite 1 von 2

1. Ist WannaCry immer noch eine Bedrohung?
2. Der Ransomwurm ist weiter auf dem Vormarsch

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau