Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

WannaCry mutiert

WannaCry gestoppt, Uiwix ist schlimmer

| Autor: Margit Kuther

Ransomware: Uiwix ist eine wesentlich größere Gefahr als WannaCry
Ransomware: Uiwix ist eine wesentlich größere Gefahr als WannaCry (Bild: Heimdal Security)

WannaCry war nur der Anfang, schädlichere Ransomware-Varianten wie Uiwix folgen bereits. Microsoft bietet Security-Updates – wegen der hohen Gefahr diesmal bis hin zu Windows XP SP2.

Heimdal Security warnt vor der WannaCry-Variante Uiwix. Diese Erpressersoftware nutzt die gleiche Sicherheitslücke in Windows wie WannaCry. Doch Uiwix ist gefährlicher, ihr fehlt der „Notschalter“ über den sich WannaCry stoppen ließ.

Ransomware (engl. ransom; Lösegeld) sind Schadprogramme, die die Daten eines gehackten Computersystems verschlüsseln und erst nach der Bezahlung von Lösegeld, oftmals Bitcoins, diese frei geben – oder auch nicht.

Die Erpressersoftware WannaCry ist zunächst gestoppt

Ein britischer Sicherheitsexperte hat durch Zufall eine Art Ausschalter im Code von WannaCry entdeckt. Er bemerkte eine bestimmte Internetadresse und registrierte diese. Es handelte sich dabei um einen so genannten Kill-Switch, einen Notausschalter, offensichtlich vom WannaCry-Entwickler selbst implementiert.

WannaCry schickt einen Request auf diese Internetadresse. Erhält er eine Antwort, verbreitet sich WannaCry nicht weiter. Inzwischen hat der Experte seine Erfahrungen im Internet veröffentlicht.

Uiwix kommt ohne Kill-Switch

Wie von Sicherheitsexperten vermutet, gibt und wird es etliche Varianten von WannaCry geben. Eine ist Uiwix, wie Heimdal Security vermeldet.

Uiwix funktioniert dabei wie andere Ransomware-Varianten. Wenn die Verschlüsselung beginnt, fügt es die .uiwix-Erweiterung zu allen infizierten Dateien hinzu. Darüber hinaus integriert es eine Textdatei namens "_DECODE_FILES.txt", die die Zahlungsbedingungen in Bitcoins für die Entschlüsselung enthält.

IT und Industrie zusammenbringen

Industrial Security auf der Hannover Messe

IT und Industrie zusammenbringen

26.04.17 - Wie mache ich meine Smart Factory sicher? Diese Frage müssen sich Unternehmen stellen. Und dabei ist es zwingend notwendig, ein neues Verständnis von Sicherheit zu bekommen. Ein Gespräch mit dem Computerviren-Experten Eugene Kaspersky. lesen

Doch Uiwix ist gefährlicher als WannaCry, denn es verfügt über keine Kill-Switch-Domain, lässt sich also nicht via Rückruf stoppen.

Einziger Schutz ist derzeit, so Heimdal Security, die betroffenen Betriebssysteme zu patchen.

Sicherheitsupdates bis Windows XP SP2

WannaCry und die daraus entwickelten Varianten wie Uiwix nutzen mehrere Sicherheitslücken in Windows-Betriebssystemen. Microsoft hat bereits im März für die aktuellen Betriebssysteme Patches herausgebracht, die bei “automatischem Update“ auch installiert wurden. Bei manuellem Update sollten diese vom Nutzer aufgespielt werden.

Ein Update lohnt auf alle Fälle, es ist bisher die einzige Möglichkeit, sich vor Ransomware wie WannaCry, Uiwix & Co. zu schützen.

Obgleich Microsoft seit längerem Updates für betagte Windows-Betriebssysteme eingestellt hat, macht das Unternehmen in diesem Fall eine Ausnahme und stellt auch Sicherheitspatches für Betriebssysteme bis Windows XP mit installiertem Servicepack 2 bereit. Sie finden diese über folgenden Link. Diese müssen manuell installiert werden.

Tipp: Die Computerzeitschrift PC-WELT bietet das kostenfreie Tool „WannaCry-Checker“ an, mit dem Sie prüfen können, ob Ihr PC vor der Erpressersoftware WannaCry sicher ist.

Ransomware ist auf dem Vormarsch

Trend Micro warnte bereits Ende 2016 im Beitrag „Was Cyberkriminelle 2017 planen“, vor dem Jahr der Erpressersoftware und sieht Cyberspionage als die größte Bedrohung für Firmen.

Aktuell (15.5.2017) schätzt das Bundesamt für Sicherheit (BSI) die Bedrohung insbesondere für Unternehmen durch WannaCry & Co. wie folgt ein: „Die Gefährdungslage ist unverändert; Deutschland liegt bei der Betroffenheit im Mittelfeld.“ BSI-Präsident Arne Schönbohm mahnt jedoch:

„Der Vorfall zeigt, dass das IT-Sicherheitsniveau in Deutschland sehr unterschiedlich ist. Während Teile der Wirtschaft gut aufgestellt sind, gibt es in anderen Teilen Nachholbedarf. WannaCry ist erneuter und eindringlicher Weckruf, mehr in die IT-Sicherheit zu investieren.“

Der Beitrag erschien zuerst auf unserem Schwesterzeitschrift Elektronikpraxis.

Nehmen Sie an unserer Umfrage teil

WannaCry hat zahlreiche Unternehmen infiziert. Auf unserer Umfrage auf der Startseite möchten wir von Ihnen wissen, ob Ihr Unternehmen auch betroffen war. Stimmen Sie anonym ab!

Wie viel Geld Cyberangriffe wirklich kosten

IT-Sicherheit

Wie viel Geld Cyberangriffe wirklich kosten

19.09.16 - Der Schaden von digitalen Attacken ist nicht gerade leicht zu beziffern. Ein Bericht des IT-Security-Experten Kaspersky hat jetzt einen Bericht mit handfesten Zahlen veröffentlicht: Während große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar aufwenden müssen, beziffern sich die Kosten für mittelständische Unternehmen auf durchschnittlich 86.500 US-Dollar. lesen

Margit Kuther
Über den Autor

Margit Kuther

Redakteur

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44702249 / Management & IT)