Die Ransomware "Wanna Cry" zählt wohl zur schädlichsten Malware aller Zeiten. Über 230.000 Computer in 150 Ländern wurden befallen – nur durch Zufall konnte eine weitere Verbreitung verhindert werden. In Großbritannien wurden sogar mehrere Krankenhäuser durch die Malware lahmgelegt. Der britische Rechnungshof hat sich mit "Wanna Cry" auseinandergesetzt und fällt ein vernichtendes Urteil: Die Kliniken hätten allesamt der Attacke entgehen können, wenn "grundlegende Praktiken zur IT-Sicherheit" beachtet worden wären.

Windows XP und fehlerhafte Firewalls

Konkret wurde in den Krankenhäusern auf ungepatchte und nicht mehr unterstützte Windows-Versionen genutzt, obwohl es bereits seit 2014 Pläne gab, auf ein neueres Betriebssystem umzusteigen. Zudem war die Firewall nicht richtig eingerichtet, was die Infizierung zusätzlich erleichterte. Am Tag der Attacke lief auf fünf Prozent der Rechner immer noch Windows XP, obwohl der Support für das System 2014 beendet wurde.

Chaos in Großbritannien nach Angriff

Tausende Sprechstunden und Operationen mussten im Zuge des Angriffs abgesagt und in fünf Regionen Patienten zu anderen Krankenhäusern gebracht werden. Verantwortliche waren für den Fall auch nicht vorbereitet – Absprachen zwischen den Kliniken wurden zum Teil per Whatsapp erledigt. Der Schaden, der durch die Ransomware entstanden ist, konnte nicht beziffert werden. Lösegeld wurde zumindest keines bezahlt.

NSA-Hackingwerkzeuge für Attacke genutzt

Bei "Wanna Cry" nutzten Kriminelle entwischte NSA-Hackingwerkzeuge, um ungepatchte Windows-PCs anzugreifen und dabei Dokumente zu verschlüsseln. Um diese Daten wieder freizugeben, wurde eine Lösegeldzahlung mittels Bitcoins eingefordert. Microsoft reagierte recht schnell und veröffentlichte einen Patch, um eine weitere Infektionswelle zu verhindern. Selbst Windows XP erhielt damals das Not-Update. (red, 27.10.2017)