20:13 15 Dezember 2019
SNA Radio
    Standort von Kaspersky Lab in Moskau

    Kaspersky Lab: "WannaCry" wird sich weiter verbreiten

    © Sputnik / Wladimir Astapkowitsch
    Panorama
    Zum Kurzlink
    1481
    Abonnieren

    Juri Namestnikow, Leiter des russischen Forschungszentrums des Softwareunternehmens „Kaspersky Lab“ hat im Gespräch mit SPUTNIK erläutert, warum die Erpressungssoftware „WannaCry“ Hunderttausende Computer angreifen konnte. Solche Angriffe sind nach Worten des Experten auch künftig möglich.

    „Kaspersky  Lab“ entdeckte mit Hilfe von proaktiven Modulen sofort den Wurm. Danach wurde eine Welle dieser Entdeckungen erst in Russland, später aber auch weltweit verzeichnet. Es begann am Freitag, als Computer in Büros am Ende der Arbeitswoche ausgeschaltet wurden. Am Montag wurden sie wieder eingeschaltet, und zahlreiche Computer mit nicht-aktualisierten Betriebsprogrammen wurden angegriffen und infiziert. Damit sei die zweite Welle der Infizierungen verbunden, präzisierte der Experte.

    „Der Virus infiziert von Natur her alle nicht-aktualisierten Systeme. Länder, in denen die meisten Systeme nicht aktualisiert waren, waren also am stärksten betroffen. Es gibt verschiedene Gründe, warum die Systeme nicht aktualisiert werden. Es gibt zum Beispiel eine Software, die nur unter einer bestimmten Version des Betriebsprogramms vom Hersteller funktioniert.“

    Die Angriffe werden fortgesetzt. Der Wurm könne von anderen Hackern angewendet werden.

     „Das Problem ist, dass der Code so geschrieben ist, dass jeder Mensch, der davon etwas versteht, einige Zeilen ändern und damit schon seinen eigenen Virus bzw. Wurm verbreiten kann. Diese Geschichte lässt sich jetzt ganz einfach wiederholen.“

    Laut Namestnikow sind in den letzten Jahren solche umfangreichen Cyber-Angriffe keine Seltenheit. Selbst wenn ein Antivirus-Programm vorhanden sei, werde es oft nicht verwendet.

     „Die größte Infizierung in der letzten Zeit wurde vom Wurm Conficker in den Jahren 2008 und 2009 verursacht. Damals wurden ebenfalls Hunderttausende Computer weltweit angegriffen. Praktisch alle Klein- und Mittelbetriebe erlitten einen Schaden. Nach unseren Angaben wandert der Wurm Conficker immer noch über die Netzwerke und infiziert Computer, obwohl der Patch, der gegen den Wurm schützen soll, bereits vor vielen Jahren ausgeliefert wurde.“

    Um künftigen Cyber-Attacken vorbeugen zu können, ist es dem Experten zufolge notwendig, den Ursprung zu entdecken und ein internationales Abkommen über Datenaustausch zu treffen.

    „Die Sicherheitslücke, die zur globalen Verbreitung des Wurms ausgenutzt wird, wurde vor ein paar Wochen von Shadow Brokers ins Netz gestellt. Laut den Urhebern dieses Leaks lässt sich die Sicherheitslücke auf den Geheimdienst NSA zurückführen. Die NSA hatte also Zugang zu diesem Werkzeug und konnte auch zuvor Computer infizieren. Es muss jedoch vereinbart werden, dass die Geheimdienste, die eine Sicherheitslücke entdecken, diese nicht für Attacken auf andere Computer benutzen, sondern die Hersteller benachrichtigen sollten. Diese Systeme werden nämlich von allen Menschen, auch von Geheimdiensten selbst, benutzt“, so der Kaspersky Lab – Experte.

    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren

    Zum Thema:

    WannaCry-Virus: Gefährlich wie ein US-Raketenwerfer in Kinderhänden - Experten
    WannaCry: Zweite Infizierungswelle ausgebrochen?
    WannaCry: Noch immer Million PC in Gefahr
    „WannaCry“-Cyberattacke: Microsoft beschuldigt US-Regierung
    Tags:
    Gefahr, Computer, Virus, WannaCry, Kaspersky Lab, Russland