Trojaner ist tot 16.05.2017, 14:55 Uhr

WannaCry: Und das soll Nordkorea gewesen sein?

Erstaunlich: Ein Land, in dem es kaum Computer und kein richtiges Internet gibt, soll für den weltweiten WannaCry-Angriff verantwortlich sein. Darauf deuten Programmcodes hin, die schon einmal in der nordkoreanischen Attacke auf Sony Pictures enthalten waren. Unterdessen scheint die Verbreitung der Ransomware gestoppt.

Der britische IT-Experte Marcus Hutchins hat den Ausschalter für WannaCry gefunden: Er registrierte einfach eine Webseite, um den Trojaner zu stoppen.

Der britische IT-Experte Marcus Hutchins hat den Ausschalter für WannaCry gefunden: Er registrierte einfach eine Webseite, um den Trojaner zu stoppen.

Foto: Frank Augstein/AP/dpa

Die IT-Experten von Sicherheitsfirmen wie Symantec und Kaspersky haben in den Quellcodes der WannaCry-Software Passagen gefunden, die schon in der Ransomware enthalten war, mit der im November 2014 Sony Pictures erpresst worden war.

2014 griffen koreanische Hacker Sony Pictures an

Hacker hatten die gesamte IT-Infrastruktur bei Sony Pictures für mehrere Tage lahmgelegt. Auf den Arbeitsplatzrechnern erschien die Meldung, die Geräte seien von einer Gruppe namens Guardians of Peace gekapert worden. Die erbeuteten Daten – mehrere Terabyte – landeten anschließend im Internet. Neben Filmen erschienen dort auch Gehaltslisten und E-Mails. Auch ein noch unveröffentlichtes Drehbruch für einen James-Bond-Film erbeuteten die Hacker damals.

Top Stellenangebote

Zur Jobbörse
ELE Verteilnetz GmbH-Firmenlogo
Ingenieur / Betriebswirt als Einspeisemanager Regulierung / Netzwirtschaft (m/w/d) ELE Verteilnetz GmbH
Gelsenkirchen Zum Job 
Goldhofer Aktiengesellschaft-Firmenlogo
Ingenieur (m/w/d) Homologation Goldhofer Aktiengesellschaft
Memmingen Zum Job 
ELE Verteilnetz GmbH-Firmenlogo
Betriebswirt / Ingenieur als Regulierungsmanager Grundsatzfragen Netzwirtschaft Strom / Gas (m/w/d) ELE Verteilnetz GmbH
Gelsenkirchen Zum Job 
Landeshauptstadt München-Firmenlogo
Ingenieurgeolog*in im U-Bahn-Bau (m/w/d) Landeshauptstadt München
München Zum Job 
Evonik Operations GmbH-Firmenlogo
Ingenieur / Meister / Techniker (m/w/d) mit dem Schwerpunkt: Betriebstechnik und Betriebscontrolling Evonik Operations GmbH
Wittenburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Vergabemanager (w/m/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachexperte Hochbau (w/m/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
EVH GmbH-Firmenlogo
Referent Elektrotechnik (m/w/d) EVH GmbH
Halle (Saale) Zum Job 
Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH-Firmenlogo
Teamleitung Planung Verkehrsinfrastruktur (d/m/w) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH
Frankfurt am Main Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur / Experte Vergabe und Vertragsabwicklung (w/m/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
KLEBL GmbH-Firmenlogo
Arbeitsvorbereiter / Stationärer Projektleiter (m/w/d) für Auftragsbegleitung und Produktionssteuerung im Bereich Fertigteilbau KLEBL GmbH
Angelburg-Gönnern (Mittelhessen) Zum Job 
Evonik Operations GmbH-Firmenlogo
Ingenieur / Meister / Techniker (m/w/d) mit dem Schwerpunkt: Betriebstechnik und Betriebscontrolling Evonik Operations GmbH
Wittenburg Zum Job 
KYB Europe GmbH-Firmenlogo
Versuchsingenieur - Fahrzeugabstimmung (m/w/d) KYB Europe GmbH
Aschheim Zum Job 
Heraeus Quarzglas GmbH & Co. KG-Firmenlogo
Process Engineer (m/w/d) Heraeus Quarzglas GmbH & Co. KG
Kleinostheim Zum Job 
Diehl Aerospace GmbH-Firmenlogo
Projektleiter (m/w/d) Entwicklung Diehl Aerospace GmbH
Nürnberg, Überlingen, Frankfurt am Main, Rostock Zum Job 
Stadt Tettnang-Firmenlogo
Amtsleitung des Tiefbauamtes (m/w/d) Stadt Tettnang
Tettnang Zum Job 
DWA GmbH & Co. KG-Firmenlogo
Entwicklungsingenieur (m/w/d) DWA GmbH & Co. KG
Ubstadt-Weiher Zum Job 
Diehl Aerospace GmbH Werk Nürnberg-Firmenlogo
Engineer (m/w/d) Verification & Validation Diehl Aerospace GmbH Werk Nürnberg
Frankfurt / Main, Nürnberg, Rostock, Überlingen am Bodensee Zum Job 
Landeswasserversorgung-Firmenlogo
Bachelor of Engineering / Science/Dipl.-Ingenieur (FH) (m/w/d) Fachrichtung Bauingenieurwesen/Umwelttechnik Landeswasserversorgung
Stuttgart Zum Job 
WACKER-Firmenlogo
Experte (w/m/d) mit Schwerpunkt Qualifizierungen für unsere biotechnologische Produktion WACKER
Halle Zum Job 
Screenshot eines mit dem Trojaner Locky infizierten Windows-PC: In der Schadsoftware von WannaCry haben IT-Experten Programmschnipsel gefunden, die auf koreanische Hacker hindeuten. Allerdings kann jeder Hacker auf der Welt solche Zeilen kopieren, um seine Spuren zu verwischen.

Screenshot eines mit dem Trojaner Locky infizierten Windows-PC: In der Schadsoftware von WannaCry haben IT-Experten Programmschnipsel gefunden, die auf koreanische Hacker hindeuten. Allerdings kann jeder Hacker auf der Welt solche Zeilen kopieren, um seine Spuren zu verwischen.

Quelle: Soeren Stache/dpa

Zudem forderten die Angreifer, dass Sony Pictures die Nordkorea-Komödie „The Interview“ stoppt. Der Film war gerade angelaufen. In dem Film wird sich über die nordkoreanische Regierung lustig gemacht. Darin bekommen TV-Journalisten ein Interview mit Machthaber Kim Jong-un und werden beauftragt, ihn zu töten. Damals geriet Nordkorea in den Verdacht, hinter der Attacke zu stehen – der Staat, in dem es nur 28 Webseiten gibt.

Frühere Programmzeilen in WannaCry aufgetaucht

Teile des damals verwendeten Codes sind also jetzt auch in WannaCry wieder aufgetaucht. Manche Experten halten es allerdings für gewagt, deshalb Nordkorea für den weltweiten Angriff ins Visier zu nehmen.

Denn genau so gut können andere Hacker die Passagen kopiert und in ihre Schadsoftware eingebaut haben, um Spuren zu verwischen und von sich abzulenken. Die Code-Schnipsel wurden auch schon bei anderen Angriffen gesichtet, beispielsweise auf die Zentralbank in Bangladesch 2016 und eine Bank in Polen vor drei Monaten.

Chaos zum Wochenbeginn ist ausgeblieben

Unterdessen ist das befürchtete Chaos zum Wochenbeginn nicht eingetreten. Obwohl mehr als 200.000 Unternehmen, Organisationen und Privatrechner weltweit befallen sein sollen, hat sich der Trojaner nicht mehr weiterverbreitet. Dafür hatte am Wochenende ein erst 22 Jahre alter IT-Spezialist in Großbritannien gesorgt.

Telefonica-Zentrale in der Nähe von Madrid: Der spanische IT-Konzern und die Mutter des deutschen Mobilfunkers O2 wurde von WannaCry erfolgreich angegriffen. Das ist kein gutes Zeugnis für die IT-Sicherheit der Spanier.

Telefonica-Zentrale in der Nähe von Madrid: Der spanische IT-Konzern und die Mutter des deutschen Mobilfunkers O2 wurde von WannaCry erfolgreich angegriffen. Das ist kein gutes Zeugnis für die IT-Sicherheit der Spanier.

Quelle: Juan Carlos Hidalgo/dpa

Eigentlich hatte der Brite frei, setzte sich aber an seinen Rechner, als er von der WannaCry-Attacke hörte. Er entdeckte gemeinsam mit Kollegen, dass der Programmcode eine URL enthält, die noch nicht registriert war. Wenn WannaCry sich mit der URL in Verbindung setzte, löste das eine Fehlermeldung aus, was zur Weiterverbreitung führte. Nachdem der Brite die Webadresse registriert hatte und es keine Fehlermeldungen mehr gab, wurde die Weiterverbreitung gestoppt. WannaCry ist tot.

Frühere Windows-Programme unbedingt aktualisieren

Deshalb blieb es bislang ruhig, massive Schäden gab es in Deutschland nicht, soweit sich das überblicken lässt. Allerdings dürfte es eine ganze Reihe von Computern geben, die noch vor Abschaltung des Trojaners das Programm als E-Mail-Anhang aktiviert haben und deren Daten nun verschlüsselt sind.

Nach bisherigen Informationen nutzt die Zahlung des geforderten Lösegeldes nichts – die Rechner bleiben verschlüsselt. Da hilft meist nur, Betriebssystem und Software neu aufzuspielen – und dabei auch das Sicherheitspaket von Microsoft unbedingt herunterzuladen. Denn betroffen von WannaCry sind nur Versionen des Windows-Betriebssystems von XP bis 8.1, die nicht im März upgedatet wurden. Hier noch einmal der Link zum Update.

 

Ein Beitrag von:

  • Axel Mörer-Funk

    Axel Mörer-Funk ist Gesellschafter der Medienagentur S-Press in Bonn. Nach einem Volontariat beim Bonner Generalanzeiger und dem Besuch der Journalistenschule Hamburg arbeitete er u.a. als freier Journalist für dpa, Bunte und Wirtschaftswoche.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Symbolbild IT-Sicherheit
Fraunhofer-Entwicklung

IT-Sicherheit: Diese Entwicklung verhindert Manipulationen
Blick auf ein Smartphone mit der SBB-App
Computersicherheit

Standortdaten auf Smartphones sind keine sicheren Daten
Hand auf Computertastatur mit Monitor im Hintergrund
Browser-Schnittstelle ist das Problem

IT-Sicherheitslücke gefunden: Forschende simulieren Angriffe
Symbolbild Cybersicherheit
Cybersecurity

Siemens sorgt für mehr Sicherheit bei der Industrie 4.0

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos