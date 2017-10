Britischer Rechnungshof kritisiert Klinken in Großbritannien scharf

Die Ransomware WannaCry zählt wohl zu der schädlichsten Malware aller Zeiten. Über 230.000 Computer in 150 Ländern wurden befallen – nur durch Zufall konnte eine weitere Verbreitung gestoppt werden. In Großbritannien wurden sogar mehrere Krankenhäuser durch die Malware lahmgelegt. Der britische Rechnungshof hat sich mit WannaCry auseinandergesetzt und fällt ein vernichtendes Urteil: Die Kliniken hätten allesamt der Attacke entgehen können, wenn "grundlegende Praktiken zur IT-Sicherheit" beachtet worden wären.

Windows XP und fehlerhafte Firewalls

Konkret wurde in den Krankenhäusern auf ungepatchte und nicht mehr unterstützte Windows-Versionen genutzt, obwohl es bereits seit 2014 Pläne gab, auf ein neueres Betriebssystem umzusteigen. Zudem war die Firewall nicht richtig eingerichtet, was die Infizierung zusätzlich erleichterte. Am Tag der Attacke lief auf fünf Prozent der Rechner immer noch Windows XP, obwohl der Support für das System 2014 endete.

Chaos in Großbritannien nach Angriff

Tausende Sprechstunden und Operationen mussten im Zuge des Angriffs abgesagt und in fünf Regionen Patienten zu anderen Krankenhäusern gebracht werden. Verantwortliche waren für den Fall auch nicht vorbereitet – Absprachen zwischen den Klinken wurden zum Teil per WhatsApp erledigt. Der Schaden, der durch die Ransomware entstanden ist, konnte nicht beziffert werden. Lösegeld wurde zumindest keines bezahlt.

NSA-Hackingwerkzeuge für Attacke genutzt

Bei WannaCry nutzten Kriminelle entwischte NSA-Hackingwerkzeuge um ungepatchte Windows-PCs anzugreifen und dabei Dokumente zu verschlüsseln. Um diese Daten wieder freizugeben, wurde eine Lösegeld-Zahlung mittels Bitcoins eingefordert. Microsoft reagierte recht schnell und veröffentlichte einen Patch, um eine weitere Infektionswelle zu verhindern. Selbst Windows XP erhielt damals das Not-Update. (red, 27.10.2017)