Malware – praktisch unsterblich

Ist WannaCry immer noch eine Bedrohung?

27. April 2021, 6:59 Uhr | Autor: Mayeul Berger / Redaktion: Diana Künstler | Kommentar(e)

Fortsetzung des Artikels von Teil 1

Der Ransomwurm ist weiter auf dem Vormarsch

WannaCry Statistik
© CybelAngel

Die intrinsische Natur von WannaCry verhindert, dass sich die Ausbreitung der Malware verlangsamt. Durch ihre permanente Verfielfältigung, bleibt ihr Wachstum ungebremst. WannaCry ist nicht nur eine Ransomware wie Maze oder RagnarLocker. Vielmehr handelt es sich um einen Wurm, der sich selbst repliziert und verbreitet. Einmal im Cyberspace ausgesetzt, wird WannaCry nicht damit aufhören, ständig neue Kopien von sich zu verbreiten. Dazu benötigt die Schadsoftware lediglich nur ein verwundbares Windows-System in einem Netzwerk. Hier breitet sich die Ransomware dann auf allen Ebenen aus, um jeden anderen ungepatchten Rechner automatisch zu infizieren. Das geht auch ohne menschliche Aktionen wie das Öffnen einer E-Mail oder das Ausführen einer .exe-Datei. Deshalb ist die Bedrohung von WannaCry immer noch sehr real, auch wenn die Malware inzwischen aus den Schlagzeilen verschwunden ist.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Metriken sprechen eine deutliche Sprache

Im Jahr 2019, also zwei Jahre nach dem ersten Ausbruch, war WannaCry für fast 25 Prozent aller bösartigen Verschlüsselungen verantwortlich. Damit führte es die Liste der häufigsten Hackerangriffe des Jahres an und verursachte Kosten von mehr als 4 Milliarden US-Dollar. Die nächstgrößere Malware, GrandCrab, war dagegen für "nur" 12 Prozent der Verschlüsselungen verantwortlich. Antiviren-Anbieter berichteten ein Jahr später, dass WannaCry zwischen 21 Prozent (Kaspersky) und 40 Prozent (Eset) ihrer jeweiligen Identifizierungen ausmachte. Einige ISPs blockieren zudem weiterhin Killswitch-Domains, wodurch ihre Länder überproportional von der Verbreitung und Bedrohung durch Malware betroffen sind.

Angesichts der aktuellen Entwicklung stellt sich die Frage, ob das Ganze jemals enden wird. Die Antwort ist leider wenig erfreulich: Effiziente Malware ist praktisch unsterblich. Schadsoftware kann in einen längeren Ruhemodus fallen. Aber nur sehr selten „stirbt“ sie vollständig. Beispiele dafür sind Conficker, ein Wurm der 2008 erstmals auftrat oder MyDoom, ein Trojaner der 2004 entdeckt wurde. Beide sind heute immer noch aktiv und in Netzwerken rund um den Globus aktiv. Darüber hinaus haben wir in den letzten Jahren gesehen, wie sich im Zuge der Cyberbedrohung eigene Ökosysteme entwickelt haben. Diese verwenden häufig ältere Malware-Stämme (zum Beispiel oder Emotet) und entwickelten sich von einfachen Trojanern zu einer kompletten Malware-as-a-Service-Industrie. Sie sind in der Lage zu improvisieren, indem sie sich automatisch besser anpassen. Falls nicht schon geschehen, kann niemand vorhersagen, ob und wann diese Entwicklung auch bei WannaCry eintritt.

Geschärftes Bewusstsein für Bedrohungslagen

Keine Entwicklung ist so schlimm, dass sie nicht auch etwas Gutes hervorbringt. So hat die Schlagkraft von WannaCry beispielsweise erheblich dazu beigetragen, die Cybersicherheits-Business-Landschaft zum Besseren zu verändern. Unternehmen sind heutzutage besser informiert und meist darauf vorbereitet, Ransomware-Bedrohungen zu verhindern und sich vor ihnen zu schützen. Die Rolle des CISO und das damit verbundene Budget wurden aufgewertet. Geschäftsleitung und Vorstände sind sich bewusst, dass es notwendig ist, sich mit den digitalen Risiken im Unternehmen auseinanderzusetzen und diese professionell zu verwalten. Inzwischen sind in den meisten Unternehmen mehr Ressourcen vorhanden, mit denen sich Schwachstellen identifizieren und beheben lassen. Sensible Daten werden deutlich besser überwacht und vor Ransomware-Angriffen geschützt.

Mayeul Berger, CyberSecurity Analyst bei CybelAngel, Anbieter der gleichnamigen Digital Risk Protection Platform. Wie Unternehmen sich vor Ransomware-Angriffen schützen können, erläutert zudem das kostenlose CybelAngel-Whitepaper "Staying Ahead of Ransomware Gangs".


  1. Ist WannaCry immer noch eine Bedrohung?
  2. Der Ransomwurm ist weiter auf dem Vormarsch

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

Anbieterkompass