{"id":6020,"date":"2023-11-17T16:55:33","date_gmt":"2023-11-17T15:55:33","guid":{"rendered":"https:\/\/wiki.friendlycaptcha.com\/?p=6020"},"modified":"2024-10-15T11:01:24","modified_gmt":"2024-10-15T09:01:24","slug":"what-is-wannacry","status":"publish","type":"post","link":"https:\/\/friendlycaptcha.com\/de\/wiki\/what-is-wannacry\/","title":{"rendered":"Was ist WannaCry?"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"6020\" class=\"elementor elementor-6020\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-6337ab3c elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"6337ab3c\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1e4ba101\" data-id=\"1e4ba101\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-56c3e003 elementor-widget elementor-widget-text-editor\" data-id=\"56c3e003\" data-element_type=\"widget\" data-e-type=\"widget\" data-no-translation=\"\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<style>.elementor-element-56c3e003{display:none !important}<\/style>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-271153a elementor-widget elementor-widget-text-editor\" data-id=\"271153a\" data-element_type=\"widget\" data-e-type=\"widget\" data-no-translation=\"\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>WannaCry, auch bekannt als WannaCrypt, ist eine Form von Ransomware, die im Mai 2017 aufgrund ihrer weit verbreiteten und zerst\u00f6rerischen Auswirkungen weltweit f\u00fcr Schlagzeilen sorgte. Ransomware ist eine Art von Schadsoftware, die die Dateien eines Opfers verschl\u00fcsselt und sie unzug\u00e4nglich macht, bis ein L\u00f6segeld an den Angreifer gezahlt wird.<\/p><p>Der WannaCry-Ransomware-Angriff war in seinem Ausma\u00df beispiellos und betraf Hunderttausende von Computern in mehr als 150 L\u00e4ndern. Er nutzte eine Schwachstelle im Windows-Betriebssystem von Microsoft aus, insbesondere im Server Message Block (SMB)-Protokoll. In diesem Artikel werden die Details von WannaCry, seine Urspr\u00fcnge, seine Funktionsweise, seine Auswirkungen und die M\u00f6glichkeiten, sich vor solchen Angriffen zu sch\u00fctzen, n\u00e4her beleuchtet.<\/p><h2>Urspr\u00fcnge von WannaCry<\/h2><p>Die WannaCry-Ransomware wurde vermutlich von der Lazarus-Gruppe entwickelt, einer mit Nordkorea in Verbindung stehenden Cybercrime-Gruppe. Die Gruppe wird mit mehreren hochkar\u00e4tigen Cyberangriffen in Verbindung gebracht, darunter der Sony-Pictures-Hack von 2014 und der Bangladesch-Bankraub von 2016.<\/p><p>Die Ransomware nutzte einen Exploit namens EternalBlue, der angeblich von der National Security Agency (NSA) der Vereinigten Staaten entwickelt wurde. Der Exploit wurde im April 2017, einen Monat vor dem WannaCry-Angriff, von einer Gruppe namens The Shadow Brokers geleakt.<\/p><h3><b>The Shadow Brokers<\/b><\/h3><p>The Shadow Brokers ist eine Hackergruppe, die erstmals im Sommer 2016 in Erscheinung trat. Sie ist daf\u00fcr bekannt, Exploits, Hacking-Tools und andere angeblich von der NSA gestohlene Verschlusssachen zu ver\u00f6ffentlichen. Die Identit\u00e4t und die Motive der Gruppe sind nach wie vor unbekannt, aber ihre Aktionen hatten weltweit erhebliche Auswirkungen.<\/p><p>Der von The Shadow Brokers geleakte EternalBlue-Exploit war eine Schl\u00fcsselkomponente der WannaCry-Ransomware. Dadurch konnte sich die Ransomware schnell \u00fcber Netzwerke verbreiten und mehrere Computer ohne Benutzerinteraktion infizieren.<\/p><h2>So funktioniert WannaCry<\/h2><p>WannaCry ist eine wurmartige Ransomware, d. h. sie kann sich selbst \u00fcber Netzwerke verbreiten. Sobald sie einen Computer infiziert, verschl\u00fcsselt sie die Dateien des Benutzers und zeigt eine L\u00f6segeldforderung an, in der die Zahlung in Bitcoin f\u00fcr den Entschl\u00fcsselungsschl\u00fcssel verlangt wird.<\/p><p>Die Ransomware verwendet die Verschl\u00fcsselungsalgorithmen RSA und AES, um Dateien zu sperren. RSA, ein Public-Key-Kryptosystem, wird verwendet, um den Schl\u00fcssel f\u00fcr die AES-Verschl\u00fcsselung zu verschl\u00fcsseln. Der AES-Schl\u00fcssel wird dann verwendet, um die Dateien des Benutzers zu verschl\u00fcsseln. Ohne den privaten RSA-Schl\u00fcssel, der sich im Besitz des Angreifers befindet, kann der AES-Schl\u00fcssel nicht entschl\u00fcsselt werden, sodass die Dateien gesperrt bleiben.<\/p><h3><b>EternalBlue-Exploit<\/b><\/h3><p>Der EternalBlue-Exploit zielt auf das SMB-Protokoll im Windows-Betriebssystem von Microsoft ab. SMB wird f\u00fcr den gemeinsamen Zugriff auf Dateien, Drucker und andere Ressourcen in einem Netzwerk verwendet. Der Exploit erm\u00f6glicht es dem Angreifer, beliebigen Code auf dem Zielsystem auszuf\u00fchren und bietet der Ransomware ein Einfallstor, um das System zu infiltrieren.<\/p><p>Sobald WannaCry im System ist, verwendet es ein anderes Tool, DoublePulsar, um eine Kopie von sich selbst zu installieren und auszuf\u00fchren. DoublePulsar ist ein Backdoor-Implantations-Tool, das ebenfalls von The Shadow Brokers geleakt wurde. Es erm\u00f6glicht dem Angreifer, einen dauerhaften Zugriff auf das System aufrechtzuerhalten und b\u00f6sartige Nutzlasten auszuf\u00fchren.<\/p><h2>Auswirkungen von WannaCry<\/h2><p>Der WannaCry-Ransomware-Angriff hatte weltweit erhebliche Auswirkungen und betraf Organisationen in verschiedenen Sektoren, darunter im Gesundheitswesen, im Finanzwesen und in der Logistik. Der Angriff f\u00fchrte zu weitreichenden St\u00f6rungen, wobei Krankenh\u00e4user des britischen National Health Service (NHS) am st\u00e4rksten betroffen waren.<\/p><p>Sch\u00e4tzungen zufolge waren \u00fcber 200.000 Computer in 150 L\u00e4ndern von dem Angriff betroffen. Der durch den Angriff verursachte finanzielle Schaden ist schwer zu beziffern, aber einigen Sch\u00e4tzungen zufolge k\u00f6nnte er in die Milliarden Dollar gehen. Der Angriff machte auch die Schwachstellen in unserer zunehmend vernetzten Welt und das Potenzial von Cyberangriffen, in der realen Welt Schaden anzurichten, deutlich.<\/p><h3><b>Fallstudie: NHS<\/b><\/h3><p>Der NHS wurde durch den WannaCry-Angriff schwer getroffen, da etwa ein Drittel der Gesundheitseinrichtungen in England von St\u00f6rungen betroffen war. Krankenh\u00e4user mussten Termine und Operationen absagen und einige mussten sogar Notfallpatienten umleiten. Der Angriff deckte erhebliche Schwachstellen in der IT-Infrastruktur des NHS auf, darunter veraltete Systeme und eine mangelnde Vorbereitung auf Cybersicherheit.<\/p><p>Die finanziellen Kosten f\u00fcr den NHS wurden auf etwa 92 Millionen Pfund gesch\u00e4tzt. Darin enthalten sind die unmittelbaren Kosten f\u00fcr die Reaktion auf den Angriff und die l\u00e4ngerfristigen Kosten f\u00fcr IT-Upgrades, Datenwiederherstellung und verbesserte Cybersicherheitsma\u00dfnahmen.<\/p><h2>WannaCry und \u00e4hnliche Angriffe verhindern<\/h2><p>Die Verhinderung von Ransomware-Angriffen wie WannaCry erfordert einen vielschichtigen Ansatz. Dazu geh\u00f6rt, Software und Systeme auf dem neuesten Stand zu halten, zuverl\u00e4ssige Sicherheitssoftware zu verwenden, regelm\u00e4\u00dfig Daten zu sichern und das Bewusstsein der Benutzer f\u00fcr Cybersicherheit zu f\u00f6rdern.<\/p><p>Microsoft ver\u00f6ffentlichte im M\u00e4rz 2017, einen Monat vor dem WannaCry-Angriff, einen Patch f\u00fcr die EternalBlue-Schwachstelle. Viele Organisationen hatten den Patch jedoch nicht installiert, sodass ihre Systeme anf\u00e4llig blieben. Dies unterstreicht die Bedeutung eines zeitnahen Patch-Managements f\u00fcr die Cybersicherheit.<\/p><h3><b>Sensibilisierung f\u00fcr Cybersicherheit<\/b><\/h3><p>Menschliches Versagen ist oft ein entscheidender Faktor f\u00fcr erfolgreiche Cyberangriffe. Phishing-E-Mails beispielsweise sind darauf angewiesen, dass Benutzer auf b\u00f6sartige Links oder Anh\u00e4nge klicken. Daher ist die F\u00f6rderung des Bewusstseins f\u00fcr Cybersicherheit bei den Benutzern ein entscheidender Bestandteil der Pr\u00e4vention von Angriffen.<\/p><p>Schulungen sollten das Erkennen und Vermeiden von Phishing-E-Mails, die Verwendung starker und einzigartiger Passw\u00f6rter und das Verst\u00e4ndnis f\u00fcr die Bedeutung von Software-Updates und Backups beinhalten. Benutzer sollten auch die Anzeichen eines Ransomware-Angriffs kennen, wie z. B. pl\u00f6tzlich nicht mehr zug\u00e4ngliche Dateien oder ungew\u00f6hnliches Systemverhalten.<\/p><h2>Schlussfolgerung<\/h2><p>Der WannaCry-Ransomware-Angriff war f\u00fcr viele Organisationen ein Weckruf in Bezug auf das potenzielle Ausma\u00df und die Auswirkungen von Cyberangriffen. Er verdeutlichte die Bedeutung robuster Cybersicherheitsma\u00dfnahmen, einschlie\u00dflich Patch-Management, Datensicherungen und Benutzersensibilisierung.<\/p><p>Der Angriff verursachte zwar erhebliche St\u00f6rungen und finanzielle Sch\u00e4den, f\u00fchrte aber auch zu einer st\u00e4rkeren Fokussierung auf Cybersicherheit und die Notwendigkeit verbesserter Abwehrma\u00dfnahmen. Da wir immer st\u00e4rker auf digitale Systeme angewiesen sind, werden die aus WannaCry gezogenen Lehren auch in Zukunft f\u00fcr den Schutz vor Cyberbedrohungen relevant sein.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-9230a79 elementor-widget elementor-widget-text-editor\" data-id=\"9230a79\" data-element_type=\"widget\" data-e-type=\"widget\" data-no-translation=\"\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<style>.elementor-element-9230a79{display:none !important}<\/style>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Erfahren Sie alles \u00fcber den ber\u00fcchtigten WannaCry-Ransomware-Angriff, der die Welt ersch\u00fctterte.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[27],"tags":[],"class_list":["post-6020","post","type-post","status-publish","format-standard","hentry","category-wiki"],"_links":{"self":[{"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/posts\/6020","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/comments?post=6020"}],"version-history":[{"count":0,"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/posts\/6020\/revisions"}],"wp:attachment":[{"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/media?parent=6020"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/categories?post=6020"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/tags?post=6020"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}