Wannacry

Überblick

WannaCry ist eine Ransomware, die sich selbsttätig über Schwachstellen im Windows-Betriebssystem ausbreitet und zeitweise zu einer weltweiten Bedrohung wurde. Die Angreifer nutzen die Schadsoftware, um die Daten betroffener Organisationen zu verschlüsseln und für deren Freigabe eine Zahlung in Form von Kryptowährung zu erpressen. Charakteristisch ist der wurmartige Verbreitungsmechanismus: WannaCry greift auf den Exploit „EternalBlue“ zurück, der ursprünglich aus dem Bestand der National Security Agency (NSA) stammt und öffentlich bekannt wurde. Über diesen Exploit lässt sich eine Zero-Day-Schwachstelle ausnutzen, um sich ohne weiteres Zutun Zugang zu einem System zu verschaffen. Im Visier stehen dabei Windows-Rechner, die eine veraltete Fassung des Server-Message-Block-Protokolls (SMB) einsetzen. Durch diese Kombination aus selbständiger Ausbreitung und Ausnutzung einer weit verbreiteten Protokollschwäche konnte sich die Schadsoftware rasch über Netzwerke hinweg fortpflanzen und Einrichtungen unterschiedlicher Branchen treffen.