Experten: Fehler bei "Wanna Cry" deuten auf Amateure hin

16. Mai 2017, 11:25
8 Postings

Attacke hatte Schwachstellen – Auch nur wenig Lösegeld verlangt

Die weltweite Cyberattacke "Wanna Cry" ist laut Experten möglicherweise wegen einiger Amateurfehler der Angreifer vergleichsweise glimpflich verlaufen. "Die Gruppierung dahinter hat offenbar nicht viel Erfahrung", sagte der IT-Sicherheitsexperte Christoph Fischer aus Karlsruhe am Dienstag. "Die Attacke hatte Schwachstellen, die jetzt aber auch von der guten Seite ausgenutzt werden können."

Programmierfehler

Auch das Magazin "Wired" wies darauf hin, dass eine Reihe von Programmierfehlern die Erpressungssoftware nach Einschätzung von Analysten ausgebremst haben dürfte. So hatte das Schadprogramm, das Hacker vor einigen Wochen vom US-Geheimdienst NSA entwendet und veröffentlicht hatten, einen eingebauten "Ausschaltknopf", der den Infektionsweg stoppen konnte. Ein britischer IT-Spezialist hatte ihn gefunden und so am Wochenende die weitere Ausbreitung beendet.

Auch das vergleichsweise geringe Lösegeld, dass die Angreifer über die digitale Währung Bitcoin vermutlich eingestrichen haben, gilt als Indiz für mangelnde Professionalität. Dieser Punkt könnte auch gegen Vermutungen sprechen, Nordkorea stecke hinter der Attacke. "Kim Jong Un will Milliarden bewegen und sich nicht tröpfchenweise ernähren", sagte Fischer.

Ähnlichkeiten zu früheren Schadcodes

IT-Sicherheitsexperten von Symantec und Kaspersky waren auf Ähnlichkeiten von "Wanna Cry" und früheren Schadcodes gestoßen, die unter anderem für einen Angriff gegen Sony Pictures Entertainment vor rund drei Jahren verwendet wurden. Analysen der Attacken hatten die Vermutung nahegelegt, dass die Spur nach Nordkorea führen könnte. Die für die Angriffe genutzten Werkzeuge seien jedoch allesamt im Internet für alle verfügbar, sagte Fischer. (APA, 16.5.2017)

    Share if you care.