"Wannacrypt"-Angriff von Amateuren ausgelöst

Verfasst von ictk am 16.05.2017 - 11:33

Der globale Cyberangriff "Wannacrypt" respektive "Wannacry" ist nach Ansicht von Security-Experten vermutlich wegen einiger Amateurfehler der Angreifer relativ glimpflich verlaufen. "Die Gruppierung dahinter hat offenbar nicht viel Erfahrung", konstatierte der deutsche IT-Sicherheitsexperte Christoph Fischer gegenüber der Nachrichtenagentur DPA. "Die Attacke hatte Schwachstellen, die jetzt aber auch von der guten Seite ausgenutzt werden können."

Das US-Techmagazin "Wired" machte ebenfalls darauf aufmerksam, dass eine Reihe von Programmierfehlern die Erpressungssoftware nach Einschätzung von Analysten ausgebremst haben dürfte. So hatte das Schadprogramm, das Hacker vor einigen Wochen vom US-Geheimdienst NSA entwendet und veröffentlicht hatten, einen eingebauten "Ausschaltknopf", der den Infektionsweg stoppen konnte. Ein britischer IT-Spezialist hatte ihn gefunden und so am Wochenende die weitere Ausbreitung beendet.

Auch das geringe Lösegeld, dass die Angreifer über die digitale Währung Bitcoin vermutlich eingestrichen haben, gilt als Indiz für mangelnde Professionalität. Dieser Punkt könnte auch gegen Vermutungen sprechen, Nordkorea stecke hinter der Attacke. "Kim Jong Un will Milliarden bewegen und sich nicht tröpfchenweise ernähren", erklärte Fischer.

Zuvor wurde über eine mögliche Spur nach Nordkorea berichtet. Die Sicherheitsfirmen Symantec und Kaspersky Lab teilten demnach mit, Teile des Codes aus der neuen Schadsoftware seien auch in Programmen der Lazarus Group zu finden. Dahinter vermuten zahlreiche Fachleute Nordkorea. Eine Stellungnahme der nordkoreanischen Vertretung bei den Vereinten Nationen in New York lag zunächst nicht vor.