Am Puls von Microsoft

Weltweite Attacken durch WannaCrypt: Microsoft veröffentlicht Patch für Windows XP

Eine Unterart der Ransomware WannaCrypt hat seit Freitag auf der ganzen Welt für Aufruhr gesorgt und es bis in die Hauptnachrichtensendungen geschafft. Die Dimension der Attacke lässt sich an einer einfachen Tatsache ablesen: Microsoft hat einen Patch für Windows XP veröffentlicht. Ja richtig, für XP, und auch für alle anderen Windows-Versionen, für die es offiziell keinen Support mehr gibt. Alle unterstützten Windows-Versionen waren seit dem März-Patchday geschützt, sofern die Systeme auf dem aktuellen Patch-Stand waren.

WannaCrypt ist nichts Außergewöhnliches, es ist eine Ransonware, die durch eine bekannte Lücke in ein System eindringt, die Daten verschlüsselt und dann zur Zahlung eines Geldbetrags auffordert. Also nichts, was man in dieser Form nicht schon seit Jahren kennt. 300 Dollar waren es im aktuellen Fall. Eine durchaus angemessene Strafe für das Betreiben eines ungepatchten Systems.

Davon gibt es eine ganze Menge, und weil WannaCrypt sich auch in Krankenhäusern und anderen öffentlichen Einrichtungen ausbreitete, schlug der Angriff entsprechend hohe Wellen. Auch die deutsche Bahn erwischte es:


Bildquelle: Twitter

Offenbar hatten die Angreifer damit gerechnet, dass ihr Schädling verheerende Auswirkungen haben könnte. Sie bauten nämlich einen Killswitch ein, den MalwareTech entdeckte. Die Registrierung eines bestimmten Domain-Namens reichte aus, um die Verbreitung zu stoppen. Von verantwortungsbewussten Kriminellen wollen wir da besser nicht sprechen, aber wer weiß, welche Dimension das angenommen hätte, wenn es jemand „wirklich böse“ gemeint hätte.

Das ganze Ausmaß wird sich wohl erst in den kommenden Tagen zeigen, und es wird sicher auch noch jede Menge Schuldzuweisungen geben, das ist ja bereits im vollen Gang. Der ursprüngliche Entdecker der Lücke war wohl die NSA, die das aber lange Zeit für sich behalten haben. Die erste Sammelklage gegen Microsoft wird sicher auch nicht lange auf sich warten lassen – man kann ja unmöglich selbst schuld sein, wenn einen so etwas trifft.

Microsoft hat auf den Angriff wie gesagt in der Form reagiert, dass sie einen Patch auch für die Windows-Versionen veröffentlicht haben, die keinen Support mehr erhalten. Im Fall von Windows XP hatten sie zwar immer behauptet, dass sie das nicht tun würden, egal was passiert, aber in dieser Situation konnten sie sich unmöglich stur stellen, das hätte einen gewaltigen Imageschaden zur Folge gehabt.

Das Update trägt die Nummer KB4012598. Für Windows 7, 8.1, 10 und alle unterstützten Windows-Versionen wurde es mit dem März-Patchday ausgerollt (unter Windows 10 war es natürlich Teil des kumulativen Updates). Wer auf dem aktuellen Stand war, an dem ist dieser Angriff also abgeprallt. Auch Vista wurde noch offiziell gepatcht, dessen Support ist ja erst danach ausgelaufen.

Ausführliche Informationen zu dem Angriff gibt es auf dem Microsoft Malware Protection Center Blog und auf TechNet. Die aktuelle Variante ist zwar gestoppt, da die Schwachstelle aber seit Monaten öffentlich bekannt ist, ist es nur eine Frage der Zeit, bis eine neue Variante von WannaCrypt auf die Jagd nach ungepatchten Systemen geht.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige