Zum Heulen
Krypto-Wurm WannaCry stiftet weltweit Chaos
Erstmals hat sich ein Erpressungs-Trojaner im großen Stil selbst weiter verbreitet und hunderttausende Rechner infiziert. Dazu hat auch die NSA beigetragen.
Der Erpressungs-Trojaner WannaCry sorgte Mitte Mai weltweit für IT-Chaos: Der Schädling hat hunderttausende Systeme befallen, darunter auch Geldautomaten und digitale Anzeigetafeln der Deutschen Bahn. In Großbritannien hat er gar den Betrieb in vielen Krankenhäusern des National Health Service über mehrere Tage lahmgelegt. Oft handelte es sich um Kollateralschäden, welche die Cyber-Ganoven offenbar billigend in Kauf nahmen. Denn der Schädling verbreitet sich nicht wie üblich nur über Mails mit versuchten Anhängen, er macht sich auch selbstständig auf die Suche nach neuen Opfern.
WannaCry scannt das lokale Netz und das Internet nach Windows-Systemen, die für eine kritische Lücke im SMB-Server anfällig sind. Der Schädling schlüpft anschließend auf die verwundbaren Rechner und verschlüsselt alles, was dem Nutzer potenziell lieb und teuer ist. Unter anderem hat es der Kryto-Trojaner auf Dokumente, Medien- und Projektdateien abgesehen. Schließlich missbraucht der Wurm seinen neuen Wirt, um nach weiteren Opfern zu suchen – ein ewiger Kreislauf.
