

Unser täglich WannaCry-Update gib uns heute…
23. Mai 2017, 15:32
Die IT-Sicherheitsfirma Symantec hält bei der weltweiten Cyber-Attacke mit der Schadsoftware WannaCry eine Verbindung zu Nordkorea mittlerweile für "sehr wahrscheinlich".
Die IT-Sicherheitsfirma Symantec hält bei der weltweiten Cyber-Attacke mit der Schadsoftware WannaCry eine Verbindung zu Nordkorea mittlerweile für "sehr wahrscheinlich".
Das US-Unternehmen habe mehrfach vorkommende Code-Elemente gefunden, die sowohl in früheren Versionen von WannaCry benutzt worden seien als auch bei anderen Programmen der als Lazarus bezeichneten Hackergruppe, hinter der viele Experten Nordkorea vermuteten.
Zudem sei die gleiche Internet-Verbindung genutzt worden, um eine erste Version von WannaCry auf zwei Computern zu installieren und um mit einem Programm zu kommunizieren, das vor zwei Jahren Daten bei Sony Pictures zerstört habe, teilte Symantec mit. Für die Hackerattacke auf Sony im Jahr 2014 hatten die USA und private IT-Firmen die Regierung in Pjöngjang verantwortlich gemacht.
Kaspersky und BAE Systems haben ebenfalls Lazarus im Verdacht.
Nordkorea hatte vergangene Woche den Verdacht auf die Verantwortung für die WannaCry-Hackerattacke als "lächerlich" zurückgewiesen.
Warnungen vor Variante "EternalRocks"
EternalRocks heisst eine weitere, neue Variante, die nun kursieren soll. Das bedeutet, dass Exploits, die auf den NSA-Leak zurückgehen, nicht vorbei sind. Wie die ursprüngliche Variante, WannaCry, benutzt auch EternalRocks ein Werkzeug der NSA namens EternalBlue um sich via Windows von einem Computer auf den nächsten weiter zu verbreiten. Daneben kommen sechs weitere NSA-Tools aus der Shadowbroker-Familie zum Einsatz.
Davor warnen unter anderem die Security-Firmen Vectra Networks sowie FireMon. Unter Berufung auf Security-Firmen glaubt auch 'Fortune' zu wissen, dass EternalRocks seinen Vorgänger an Gefährlichkeit übertreffen könnte. (sda / mag)
Loading
Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen
«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»
Cambridge Analytica: US-Ermittler klagen Zuckerberg an
Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.
"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"
Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.
BÜPF-Verordnungen laut Kanton Aargau "schwer verständlich"
Der ÜPF sagt: Das ist ja klar, das ist schliesslich auch kein einfaches Thema.