Sonntag, 14. Mai 2017

Die nächste Angriffswelle könnte unmittelbar bevorstehen

Hinweis:
Nach der massiven Cyberattacke vom Freitag erwarten Experten am Montag 15. Mai die nächste Angriffswelle. Sie raten dringende dazu Computersysteme auf den letzten Stand zu bringen.

Höchstwahrscheinlich am Montag sei mit der nächsten Angriffswelle zu rechnen, sagte ein Sicherheitsexperte des britischen Blogs Malware Tech gegenüber der BBC. Malware Tech, hatte durch die Registrierung eines Domain-Namens mitgeholfen die massiven Angriffe vom Freitag und Samstag, die mehr als 125.000 Rechner weltweit lahmlegten, einzudämmen.

Die Rechner wurden mit Erpressungstrojanern, sogenannter Ransomware, infiziert und verschlüsselt. Für die Freigabe der Inhalte verlangen die Angreifer rund 300 Dollar in der Kryptowährung Bitcoin. Laut der BBC, die mit den Angriffen in Verbindung stehende Bitcoin-Konten analysierte, wurden bislang mehr als 22.000 Pfund (umgerechnet knapp 26.000 Euro) in Bitcoin an die Angreifer bezahlt. Sicherheitsexperten raten von Zahlungen ab, um das Geschäftsmodell der Angreifer nicht zu befeuern. ...

Updates dringend empfohlen
Es wird auch dringend dazu geraten, Computersysteme zu aktualisieren. „Es gibt keinen Grund anzunehmen, dass die Angriffe aufhören“, sagte der Betreiber von Malware Tech, der anonym bleiben will, zur BBC. Die Angreifer müssten nur den Code modifizieren und könnten schon am Montagmorgen neuerlich losschlagen. Die Version 1 der Schadsoftware konnte gestoppt werden, bei Version 2 könnte das nicht mehr der Fall sein, warnte Malware Tech auch auf Twitter. Sicher sei man nur, wenn man seine Systeme so schnell wie möglich auf den letzten Stand bringe.

Die NSA-Lücke
Die Angreifer nutzten dazu eine Schwachstelle, die ursprünglich vom US-Geheimdienst NSA entdeckt wurde, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Lücke wurde zwar bereits im März geschlossen, das von Microsoft veröffentlichte Update wurde aber auf vielen Rechnern nicht installiert. Microsoft hat mittlerweile auch einen „Notfall-Patch“ für das veraltete Betriebssystem Windows XP bereitgestellt.

Auch in Österreich waren Computer von der Angriffswelle betroffen. Laut Cert.at sind sie in allen Branchen angesiedelt. Laut dem Bundeskriminalamt sind etwa ein Hotel und ein Technologie-Unternehmen betroffen. In Großbritannien legte die Attacke zahlreiche Krankenhäuser lahm. In Deutschland fielen Fahrplan-Anzeigen aus, die wie die Deutsche Bahn am Sonntag mitteilte, „noch einige Zeit“ gesperrt bleiben dürften. In Spanien und Portugal wurden Rechner bei Telekomkonzernen und Versorgern lahmgelegt. Auch in Russland fielen Computer in Ministerien und bei Mobilfunkanbietern aus. Nordamerika blieb weitgehend verschont, weil die Attacke am frühen Morgen lokaler Zeit gestoppt wurde. Insgesamt waren Computer in mehr als 125 Ländern von den Angriffen betroffen.
---
Anm.:  Diese Cyberattacken, besonders auf Spitäler müssten als Terrorakt gewertet werden, da ja auch Menschenleben davon betroffen sein können.

Die "allgegenwärtigen" Geheimdienste (NSA, CAI, deutscher Geheimdienst etc.) sind scheinbar hilflos gegenüber der Hacker-Gruppe. Dazu kommt: Trotz Überwachung der Geldflüsse, der Konten der Bürger haben die Geheimdienste, Polizei und staatlichen Stellen scheinbar keine Möglichkeit die Erpressten Gelder, bzw. die Geldflüsse im Auge zu behalten. Wozu ist dann die totale Überwachung gut? Es zeigt sich immer deutlicher, die EU und die EU-Länder wollen NUR ihre eigenen Bürger kontrollieren und überwachen, mehr können und wollen scheinbar weder Geheimdienste, Polize noch die Behörden. Da kann man natürlich auch berechtigter Weise überlegen: Können da nicht auch andere Kriminelle und auch Terroristen ungehindert große Geldtransaktionen durchführen?

Quelle©: Kurier / futurezone
Quelle Anm.: Eggetsberger-Info-Team
Bildquellen: pixabay
Originallink: https://futurezone.at/digital-life/wannacry-naechste-angriffswelle-koennte-unmittelbar-bevorstehen/263.822.318
---

UPDATE
Nach gigantischer Cyberattacke
⚠ Microsoft: Schadsoftware stammt von NSA!
Die Führung des Softwareunternehmens Microsoft gibt der amerikanischen Regierung eine Mitschuld an der weltweiten Cyberattacke, die am Freitag Computersysteme in 150 Ländern stillgelegt hat. Nach Angaben des Präsidenten und Chefjustiziars des Unternehmens, Brad Smith ist für die globale Cyberattacke Software verwendet worden, die vom amerikanischen Geheimdienst National Security Agency (NSA) gestohlen worden war. 

Die Cyperattacke hatte auf Computer mit der Microsoft-Software Windows gezielt. Das Unternehmen hält es wegen abermals schlechter Erfahrungen für problematisch, dass Geheimdienste derartige Spionage-Software horten, um sie gegebenenfalls gegen gegnerische Regierungen einzusetzen.Quelle: FAZ
Link: http://www.faz.net/aktuell/wirtschaft/unternehmen/microsoft-die-schadsoftware-stammt-von-der-nsa-15016110.html#GEPC;s2