Was ist EternalRocks?
Noch vor wenigen Tagen befiel die Ransomware WannaCry etwa 300.000 Rechner weltweit. Kurz darauf wurde mit Adylkuzz eine weitere Malware entdeckt, die die gleichen zwei Sicherheitslücken – EternalBlue und DoublePulsar – ausnutzt wie WannaCry.
Jetzt wurde mit EternalRocks eine Malware identifiziert, die gleich sieben der NSA-Sicherheitslücken nutzt: DoublePulsar, EternalBlue, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch und SMBTouch. Diese waren zuvor durch die Hackergruppe Shadow Brokers identifiziert und veröffentlicht worden.
Im Gegensatz zu WannaCry hat der Computerwurm EternalRocks – zumindest vorerst – kein konkretes Ziel. Die Malware stiehlt keine Informationen und erpresst keine Nutzer. Der PC-Besitzer bemerkt die Infektion also zunächst nicht. Doch der Schein trügt: EternalRocks gibt Rückmeldung an den Wurm-Server, wartet 24 Stunden und wird dann erst aktiv. Daher ist derzeit weder das volle Ausmaß der Ausbreitung von EternalRocks bekannt, noch welchen Schaden die Malware anrichten könnte.
Dieses zunächst ruhige Verhalten ist nicht ungewöhnlich. Cyberkriminelle versuchen oft, so viele PCs wie möglich mit Malware zu infizieren. Diese wird bei Bedarf von den Hackern aktiviert und führt dann die gewünschten Befehle aus.
Diskussion um NSA-Hacks
Einer der Gründe, warum WannaCry und nun auch EternalRocks so viel Aufmerksamkeit auf sich ziehen, ist die Ausnutzung von Sicherheitslücken, die von beziehungsweise für die NSA gehackt wurden. Organisationen wie die NSA und andere Geheimdienste auf der ganzen Welt unterhalten eine Abteilung, die sich nur damit beschäftigt, Sicherheitslücken in Software zu identifizieren und damit eine Art Cyber-Arsenal zusammenzustellen. Sie könnten diese Informationen dazu nutzen, um andere Staaten anzugreifen. Beispielsweise könnten sie damit in das Bankensystem oder den Ölmarkt eines Landes eingreifen.
Die NSA und andere Organisationen haben in den vergangenen Wochen viel Kritik dafür einstecken müssen, dass sie Schwachstellen von Software ausnutzen, statt sie den betroffenen Anbietern mitzuteilen.
WannaCry war dabei nur ein sehr prominentes Beispiel für eine Ransomware-Attacke. Jeden Tag infizieren verschiedene Stämme von Ransomware Computer auf der ganzen Welt. Erst vor wenigen Tagen ist mit XData eine neue Ransomware aus der Ukraine bekannt geworden, die sich wohl ebenfalls rasant verbreitet.
Ransomware hat in den letzten 18 Monaten stark vermehrt, schließlich ist damit für die Cyber-Kriminellen ein relativ geringes Risiko, aber ein hoher Gewinn verbunden.
Wie können sich Nutzer schützen?
Nutzer verhaltensbasierter Antivirus Software sind in der Regel gegen WannaCry, EternalRocks und andere Malware geschützt. Der verhaltensbasierte Schutz deckt nicht nur bereits bekannte Malware auf, sondern identifiziert auch neuen, bösartigen Code und blockiert ihn, bevor er Schaden anrichten kann. Weitere Möglichkeiten, sich vor Ransomware zu schützen:
- Regelmäßige Updates durchführen
Software-Updates werden regelmäßig veröffentlicht, um zum Beispiel Sicherheitslücken zu schließen, die sonst für die Installation von Ransomware genutzt werden könnten. Einige Betriebssystem-Updates werden automatisch durchgeführt, ohne dass der Nutzer sie anstoßen muss. Zum Teil ist es aber auch erforderlich, dass das Update vom Nutzer aktiv gestartet wird.
- Gesunde Portion Skepsis
Ransomware kommt besonders häufig über Phishing-E-Mails, infizierte Anzeigen auf Websites oder gefälschte Apps auf den Rechner oder das Smartphone. E-Mails, die nicht erwartet werden und einen Anhang enthalten, sollten grundsätzlich mit größter Skepsis und Vorsicht behandelt werden. Im Zweifel auf keinen Fall den Anhang öffnen. Außerdem sollten Apps nur von bekannten App Stores wie zum Beispiel Google Play oder dem Apple App-Store installiert werden. Professionelle Antivirus-Software warnt außerdem vor dem Download vor verdächtigen Dateien, infizierten Links oder vor dem Besuch gefälschter Websites.
- Regelmäßige Backups
Ransomware blockiert sämtliche Dateien, wie wichtige Dokumente, Steuererklärungen oder private Fotos und Videos, die auf dem Rechner gespeichert sind. Sie werden erst wieder freigegeben, wenn das geforderte Lösegeld bezahlt wird – doch das ist nicht sicher. Beruhigt sein kann jeder, der ein regelmäßiges Backup seiner Daten anlegt. Er ist nicht auf die Lösegeldzahlung angewiesen und kann seine Daten einfach aus dem Backup wiederherstellen.
Geschrieben von Steve Bell
Steve has a background in IT and business journalism and in the past has written extensively for both the UK national and trade press including The Guardian, Independent-on-Sunday, The Times, The Register, MicroScope and Computer Weekly. He’s also worked for most of the world’s largest IT companies in a copy and content producing capacity. He has a particular focus on IT security and has been involved in writing about the industry at various levels ranging from magazine launches to producing newsletters. He also runs a small copy writing business called Art of Words. When not bashing away at a keyboard he can sometimes be found in a boxing gym making futile efforts to keep fit or marveling at the works of Sufi poets such as Jalaluddin Rumi and Hafiz of Shiraz.
Nutzer der BullGuard Antivirus Software sind gegen WannaCry, EternalRocks und andere Malware geschützt.
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.
Experten warnen vor weiteren Ransomware-Attacken ähnlich WannaCry
WannaCry – Status Quo, Hintergrund und wie Sie sich schützen können
Sicherheitshinweise zu Ransomware-Angriffen durch »WannaCrypt«
Milliarden Schäden, Millionen Infizierte: Computerwürmer – gefährlicher als Viren
Internetkriminalität Ransomware: Welche Branchen sind betroffen und warum?