Grüsse aus dem Hause NSA: «Wanna Cry» und «Wanna Crypt»

15. Mai 2017

Am 12. Mai 2017 hat die Schadsoftware «Wanna Cry» respektive «Wanna Crypt» innert Stunden weltweit ein paar 100,000 Computer mit Windows-Betriebssystemen infiziert. Alle Dateien wurden verschlüsselt, und gegen Bezahlung von 300 Dollar wurde eine Wiederherstellung angeboten.

Innerhalb von ungeschützten Netzwerken verbreitete sich «Wanna Cry» selbständig auf alle Clients. In Europa waren viele Spitäler in England, Renault in Frankreich, Telefonica in Spanien und die Bahn in Deutschland besonders betroffen.

https://grundrechte.ch/2017/Wanna_Cry.jpg

Anzeigetafel der Deutschen Bahn in Chemnitz

Im April 2017 veröffentlichte die anonyme Gruppe «Shadow Brokers» Daten, die sie nach eigenen Angaben dem amerikanischen Geheimdienst NSA gestohlen hatte. Darunter befand sich eine Hackingsoftware, durch welche Programme auf fremde Microsoft-Systeme geladen werden konnten. Sie nutzt eine bisher unbekannte Sicherheitslücke in Windows-Systemen aus. Microsoft hat diese Lücke bereits im April 2017 für neuere Windows-Versionen gestopft. Von der Cyber-Attake waren daher vor allem ältere Systeme mit Windows XP betroffen. Aufgrund von «Wanna Cry» gibt es seit Mitte Mai 2017 auch einen Patch für Windows XP.

Nach dem Eindämmen der Attacke von «Wanna Cry» gab Microsoft-Präsident Brad Smith Regierungen eine Mitschuld an dem Erfolg des Krypto-Trojaners. Da Staaten Sicherheitslücken für sich behalten, können auch Kriminelle diese ausnutzen.

In der Schweiz will der Nachrichtendienst wie der grosse Bruder NSA ab September 2017 ebenfalls mit Sicherheitslücken hantieren. Wenn man das tolpatschige Verhalten des NDB in der jüngsten Spionageaffäre bedenkt, ist dies grob fahrlässig.

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2018 by grundrechte.ch