Menü
Ostsee Zeitung | Ihre Zeitung aus Mecklenburg-Vorpommern
Anmelden
Multimedia IT-Experten: „Wanna Cry“ könnte Ablenkungsmanöver sein
Thema Specials OZelot Multimedia IT-Experten: „Wanna Cry“ könnte Ablenkungsmanöver sein
Partner im Redaktionsnetzwerk Deutschland
18:02 16.05.2017
Die von der weltweiten Cyber-Attacke betroffenen Anzeigetafeln an deutschen Bahnhöfen werden noch mehrere Tage gestört bleiben. Quelle: P. Götzelt
Anzeige
Berlin

Der Cyber-Angriff mit der Erpressungssoftware „Wanna Cry“ könnte nach Einschätzung von IT-Spezialisten ein Ablenkungsmanöver von Kriminellen sein. Experten der Firma Proofpoint haben nach eigenen Angaben eine neue Angriffsart entdeckt, die mit „Wanna Cry“ in Verbindung stehen soll.

„Und auch diese nutzt die von der NSA gesammelten und dann gestohlenen Sicherheitslücken aus“, sagte Proofpoint-Managerin Monika Schaufler. Zwei Mitarbeiter des Unternehmens hatten gemeinsam mit dem britischen IT-Forscher Marcus Hutchins mit Hilfe eines Tricks die Verbreitung von „Wanna Cry“ am Wochenende vorerst gestoppt.

Der neue Angriff „Adylkuzz“ verfolge jedoch ein ganz anderes Ziel und arbeite im Verborgenen, teilten die Forscher mit. Auf den infizierten Rechnern werde im Hintergrund das virtuelle Geld Monero erzeugt. „Das ist für die Betrüger weitaus profitabler als ein Erpresserangriff wie etwa "Wanna Cry"“, sagt Schaufler.

Die sogenannte Kryptowährung funktioniere ähnlich wie Bitcoin und werde auf Marktplätzen im Darknet, einem anonymen Teil des Internets, für den Handel mit Drogen, Kreditkarten oder gefälschten Waren genutzt. Die Nutzer der gekaperten Rechner merkten dabei lediglich, dass ihre Systeme sehr langsam werden, sagte Schaufler.

„Wir vermuten, dass "Wanna Cry" mehr oder weniger versehentlich von diesem subtileren Angriff abgelenkt hat“, sagt Schaufler. Die Forscher schätzen, dass auch „Adylkuzz“ selbst die Aktivitäten von „Wanna Cry“ ausgebremst hat, da die Schadsoftware Schnittstellen (Port 445) für die Vernetzung blockiert, um vollen Zugriff zur Rechenpower zu behalten und weitere Infektionen zu verhindern.

Der Angriff mit „Adylkuzz“ begann den Angaben zufolge bereits spätestens am 2. Mai. Aktuell sollen Zehntausende Computer weltweit infiziert sein. Einen Schutz gebe es nur, wenn die Windows-Rechner mit den aktuellen Sicherheits-Updates von Microsoft auf dem aktuellen Stand sind.

Die „Financial Times“ berichtete zudem am Dienstag, dass eine weitere Cyber-Waffe im Darknet aufgetaucht sei, die ursprünglich ebenfalls von der US-Spionagebehörde NSA stammt. Dabei handelt es sich dem Bericht zufolge um eine Software, die auf dem Hacker-Werkzeug „Esteem Audit“ basiert. Wie „Wanna Cry“ nutzt sie eine Lücke in älteren Versionen von Microsofts Betriebssystem Windows aus. Demnach zielt der Schadcode auf die Authentifizierungs-Funktion über Smart Cards.

Bei Attacken mit Erpressungstrojanern wird häufig Lösegeld in der Digitalwährung Bitcoin gefordert. Das Online-Geld ist seit 2009 im Umlauf. Bitcoins werden in komplizierten Rechenprozessen erzeugt, können aber auch im Internet mit etablierten Währungen wie Dollar oder Euro gekauft werden. Sie kommen vor allem bei Zahlungen im Internet zum Einsatz.

Bitcoins sollen einen Zahlungsverkehr ermöglichen, der unabhängig von Regierungen und Banken funktioniert - und bei dem die Teilnehmer anonym bleiben können. Wegen geringer Kontrolle und großer Schwankungen sind Bitcoins umstritten.

dpa

Mehr zum Thema
Nachrichten 200 000 Opfer in 150 Ländern - Experten befürchten neue Cyber-Attacken

Die rasante Ausbreitung eines Trojaners, der britische Krankenhäuser und Rechner bei der Deutschen Bahn lahmlegte, wurde zwar schnell gestoppt. Doch solange es Computer mit der ausgenutzten Sicherheitslücke gibt, sind immer neue Angriffswellen zu erwarten.

14.05.2017

Nach der massiven Cyber-Attacke mit Zehntausenden blockierten Computern warnen Experten vor neuen Angriffen.

14.05.2017

Fachleute warnen nach der massiven Cyber-Attacke vor neuen Angriffen. Weltweit waren zehntausende Rechner blockiert.

14.05.2017

Zieht dichter Nebel durch den Harz, ist es vorbei mit dem Internet in der Pension The Cabin in Oderbrück bei Goslar. Dann blockieren die Wolken den Weg der Daten vom Satelliten in die abgelegene Siedlung. Für Gastwirt Timo Zacher ist das ein Problem, schließlich will er auf Online-Portalen seine Zimmer anbieten.

16.05.2017

Die Spurensuche nach den Urhebern der bisher größten verzeichneten Cyberattacke geht weiter. IT-Experten fanden nun Übereinstimmungen mit nordkoreanischen Hacker-Codes.

16.05.2017

Eine Sicherheitslücke im Betriebssystem Windows ermöglichte den weltweit größten Cyber-Erpressungsangriff. Doch Microsoft macht die US-Regierung für die globale Hacker-Attacke verantwortlich.

15.05.2017
Anzeige