WannaCry: Weltweiter Angriff nimmt zehntausende Rechner als Geisel

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu WannaCry: Weltweiter Angriff nimmt zehntausende Rechner als Geisel

Weltweit treibt aktuell der Krypto-Trojaner WannaCry sein Unwesen. Bereits gestern wurden mehrere zehntausend betroffene Rechner gezählt. Am stärksten betroffen sind offensichtlich Behördern und Unternehmen. Hierzulande hat es bisher wohl nur die Deutsche Bahn getroffen. Bereits seit dem Morgen präsentiert sich die Lösegeldforderung der Ransomware auf den Anzeigetafeln der Bahnhöfe.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: WannaCry: Weltweiter Angriff nimmt zehntausende Rechner als Geisel
 
Was mich eher wundert, dass all diese Rechner ohne Firewall im Netz stehen. Jeder NAT Router hätte den Angriff blocken können...

Gerade die Bahn sollte ihre Anzeigen doch über einen VPN Tunnel mit den Servern verbinden. Das ist hochgradig stümperhaft. Und ich bin wirklich nicht allzu freizügig mit solchen Wertungen!
 
Was mich daran wirklich erschreckt ist das derartige System wie die Bahn oder Krankenhäußer direkt ungeschütz am internet hängen.
Gehts noch? hat jemand denen allen das hirn rausgeblasen!?!?

Als nächstes kommt nocht das das verkehrsleitsystem doer Kraftwerke direkt am internet hängen - dann schalten sich halt auf einmal alle Ampeln ab und der Strom fällt aus.


Mit naiv oder dumm ist es hier nichtmal mehr getan - das iost grob fahrlässig und die verantwortlichen für dieses Vorgehen (Bahn/Kraknenhäuse etc) sollten auf strängste Bestraft werden.


Diejenigen die Hinter dem Wurm stekcne - da gibt es wenig hoffnung diejenigen zu finden.
Und nein, zu sagen die NSA sei daran Schul ist auch falsch. jeder geheimdeinst such (und findet) Sicherheitslücken in betriebssystemen. Natrülichw erden sie diese nicht melden sonst würde ja ihr Zugriff durch diese Lücken verhindert. Klingt zwar erstmal schlecht - aber ohne genau diese mittel wäre ein Geheimdienst so gut wie Wertlos.
 
Casurin schrieb:
Was mich daran wirklich erschreckt ist das derartige System wie die Bahn oder Krankenhäußer direkt ungeschütz am internet hängen.
Gehts noch? hat jemand denen allen das hirn rausgeblasen!?!?
Zum Vergrößern anklicken....

Man kann denk ich davon ausgehen das sensible Systeme nicht mit dem internet verbunden sind, z.b. bei uns im Labor gibt es das Labor-Informations- und Management-System das darf nur im Netzwerken laufen und all diese Pc dürfen keine Internetverbindung haben dürfen
Weil sonst passiert das^^.
 
Casurin schrieb:
...

Und nein, zu sagen die NSA sei daran Schul ist auch falsch. jeder geheimdeinst such (und findet) Sicherheitslücken in betriebssystemen. Natrülichw erden sie diese nicht melden sonst würde ja ihr Zugriff durch diese Lücken verhindert. Klingt zwar erstmal schlecht - aber ohne genau diese mittel wäre ein Geheimdienst so gut wie Wertlos.
Zum Vergrößern anklicken....

Das sehe ich ganz anders, gerade die NSA oder britische Geheimdienste suchen nicht nur solche Lücken, sondern sorgen auch dafür dass es solche Lücken gibt. Wenn die Lücke nur vom NSA gefunden wurde ist das schon schlimm genug, es ist aber durchaus im Rahmen des Möglichen, dass die NSA dafür gesorgt hat, dass es eben diese Lücke gibt. Auch ein Geheimdienst hat sich an Gesetze zu halten und nicht zu handeln wie Verbrecher. Wo ist der Unterschied zwischen der NSA und Hackern, die von den Politikern verteufelt werden. Für mich besteht kein Unterschied, wenn Geheimdienste dieselben Mittel anwenden oder Sicherheitslücken nicht melden. Und genau das war der Kritikpunkt von wirklichen Experten an dem Handeln von NSA und Co. Snowden ist nur der bekannte und dieser Fall hat deutliche gezeigt, dass das Verhalten der Geheimdienste mehr Schaden kann als der Allgemeinheit nutzt, wenn man solche Methoden anwendet. Viel schlimmer, wenn es solche Lücken gibt wie soll dann noch vor Gericht ein Computer vernünftig ausgewertet werden können und als Beweismittel gelten. Solche Lücken können und werden auch von den Geheimdiensten ausgenutzt um Dateien auf Rechner abzulegen. Man kann bei Rechner die solche Lücken haben nicht mehr nachvollziehen, ob Dateien auf dem Rechner von dem Benutzer erstellt und abgelegt wurden, oder von einer dritten Partei dort abgelegt wurden.
 
Casurin schrieb:
Als nächstes kommt nocht das das verkehrsleitsystem doer Kraftwerke direkt am internet hängen - dann schalten sich halt auf einmal alle Ampeln ab und der Strom fällt aus.
Zum Vergrößern anklicken....

Du wärst überrascht wieviele offene VNC-Server es gibt.
Heizungsanlagen oer Poolsteuerungen von Privathäusern ist da noch das harmlosere.
Da findest man unter anderem auch so Sachen wie Kläranlagen.
 
Aufgrund der Schwere des Angriffs, stellt MS jetzt auch Sicherheitsupdates für XP und Windows 8 bereit. WannaCry: Microsoft liefert Sicherheits-Patches fur veraltete Windows-Versionen | heise online
Die aktuellen Systeme, also Windows 7, 8.1 und 10 haben schon im März ein Update erhalten, was dringend eingespielt werden sollte.

Insofern hat der Angriff also auch etwas gutes, das diese Lücke eben nicht von anderer Spyware oder der NSA mehr genutzt werden kann.
 
Zuletzt bearbeitet:
DKK007 schrieb:
Insofern hat der Angriff also auch etwas gutes, das diese Lücke eben nicht von anderer Spyware oder der NSA mehr genutzt werden kann.
Zum Vergrößern anklicken....

Die anderen zig-1000 ungepatchten Lücken in XP reichen dem Angreifern aber, die sind sicher nicht auf diese Lücke angewiesen. Und die NSA hat davon sicher noch einige in Petto. Denn genau das ist ihr Job.
 
Panzergrenadier schrieb:
sondern sorgen auch dafür dass es solche Lücken gibt.
Zum Vergrößern anklicken....
nein, die Lücken entstehen von selbst. Die geheimdienste suchen nur danach.

Panzergrenadier schrieb:
Auch ein Geheimdienst hat sich an Gesetze zu halten und nicht zu handeln wie Verbrecher.
Zum Vergrößern anklicken....
jein - egal ob man es wahrhaben will oder nicht - für Geheimdienste müssen etwas andere Regeln gelten als für den Rest, sonst sind sie wirkungslos. Das bedeutet nicht das sie alles ungestraft machen dürfen sondern das sie noch strenger Kontrolliert werden müssen.
Aber ohne diese möglichkeiten wäre zB das verhindern von Terroranschlägen beinahe unmöglich. Und bevor heir jemand sagt das die geheimdienste sowieso unfähig seien:
In Großbritanien wird durchschnittlich PRO TAG ein Schlag verhindert. Die geschiet eben auch durch überwachung der Computertätigkeiten.

Panzergrenadier schrieb:
Wo ist der Unterschied zwischen der NSA und Hackern, die von den Politikern verteufelt werden.
Zum Vergrößern anklicken....
Politiker können zumindest langfristig über wahlen abgesetzt werden. Und hacker werden vieles tun, aebr sicher nicht Straften aufklären/verhindern.


Panzergrenadier schrieb:
Für mich besteht kein Unterschied, wenn Geheimdienste dieselben Mittel anwenden oder Sicherheitslücken nicht melden.
Zum Vergrößern anklicken....
Es muss wirklich ein angenehmes und einfaches Leben sein wenn man alles nur in schwarz/Weis sieht.
 
Casurin schrieb:
Als nächstes kommt nocht das das verkehrsleitsystem doer Kraftwerke direkt am internet hängen - dann schalten sich halt auf einmal alle Ampeln ab und der Strom fällt aus.
Zum Vergrößern anklicken....

Da brauchst du dir keine Sorgen machen unsere Kraftwerke laufen auf Technik aus den 70er, haben keine Internetverbindung und auf denen läuft auch kein Windows oder irgendein Betriebsystem. :ugly:
 
Casurin schrieb:
nein, die Lücken entstehen von selbst. Die geheimdienste suchen nur danach.
Zum Vergrößern anklicken....

Das möchte ich mal in Frage stellen. Sicherlich gibt es auch ohne Zutun der GD genug Lücken, aber gerade von NSA&Co. war in der Vergangenheit zu lesen, dass verschiedenen US-Hersteller "aus Heimatschutz-Gründen nahegelegt" wurde, Hintertüren offenzulassen... Der Wahrheitsgehalt lässt sich natürlich nur schwer überprüfen.

Aber das ist, wie schon erwähnt wurde, nur eine Ursache. Weitere sind (ohne jeglichen Anspruch auf Vollständigkeit):
- Updatefaule Anwender, denen es schon zu viel ist, einmal im Monat Windows-Update anzuwerfen, gleichzeitig dem System verbieten - sie wollen sich ja nicht ausspionieren lassen - es selbst zu tun
- knappe Budgets in den Unternehmen, mit der Auswirkung, dass an der (IT-)Sicherheit gespart wird - es ist ja noch nie was passiert, und wenn doch, waren die dadurch verursachten Kosten geringer, als uns die Sicherheitsmaßnahmen in der ganzen Zeit gekostet hätten... :wall:
- kurzfristige, naive Planung für langlebige Produkte --> wir haben auf unseren Geld-, Fahrplan- und Sonstwas-Automaten noch Windows XP Embedded drauf, wie kann Microsoft es wagen, nach nur 14 Jahren den Support hierfür einzustellen?!? Ach, das war von Anfang an schon viel eher geplant? Woher sollen wir das denn wissen??
- "kostenoptimierte" Netzwerkplanung. Kritische Systeme gehören NIEMALS mit dem Internet verbunden! Dafür wird intern ein gesondertes Netz hochgezogen, und nur die absolut notwendigen Verbindungen nach draußen werden via Firewall/VPN ermöglicht! :motz:

Solange das nicht in den Köpfen der Entscheider verankert ist, wird so etwas wieder und immer wieder passieren - willkommen im 21. Jahrhundert!


Silverfalcon schrieb:
Da brauchst du dir keine Sorgen machen unsere Kraftwerke laufen auf Technik aus den 70er, haben keine Internetverbindung und auf denen läuft auch kein Windows oder irgendein Betriebsystem. :ugly:
Zum Vergrößern anklicken....

Was ist mit den neueren Kraftwerken, die außerhalb D stehen und nicht 2022 abgeschaltet werden? Zeitbomben oder abgesichert?
Oder bin ich paranoid?
 
Zuletzt bearbeitet:
Silverfalcon schrieb:
Da brauchst du dir keine Sorgen machen unsere Kraftwerke laufen auf Technik aus den 70er, haben keine Internetverbindung und auf denen läuft auch kein Windows oder irgendein Betriebsystem. :ugly:
Zum Vergrößern anklicken....

Tja, das zeigt halt, dass nicht jeder Scheiß ne Internetverbindung braucht oder haben sollte. Darum ist der Hype ums Internet of Things totaler Schwachsinn. Aber wenns der eigenen Bequemlichkeit/Faulheit dient, werden oft alle Sicherheitsbedenken über Bord geworfen. Leute, die sich auf öffentlichen Rechnern in ihrem Online-Banking Account einloggen oder sich in ihren E-Mail-Account eingeloggen und eingeloggt bleiben, welche sie für Amazon und Co verwenden. Dazu kommen so Unternehmen wie PayPal, wo der Haken bei "angemeldet bleiben" automatisch drin ist...
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Painkiller
Ransomware-Angriff auf Hardwarehersteller Gigabyte - Update: 7GB Daten von RansomEXX veröffentlicht
2
Antworten
21
Aufrufe
3K
Painkiller
Painkiller
PCGH-Redaktion
Ransomware Wannacry: Erpresser betteln um Zahlung des Lösegeldes
Antworten
11
Aufrufe
1K
BabaYaga
B
PCGH-Redaktion
Ransomware Wannacry: Auf 98 Prozent der infizierten Rechner läuft Windows 7
2
Antworten
33
Aufrufe
3K
S!lent dob
S!lent dob
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
4K
roheed
roheed
DKK007
Petya: Neue Angriffswelle mit NSA-Lücke.
2
Antworten
21
Aufrufe
5K
DKK007
DKK007
Oben Unten
Zurück