Offenbar hat die Ransomware WannaCry nicht wie zunächst vermutet vor allem Rechner mit dem veralteten Windows XP befallen, sondern fast ausschließlich Rechner mit Windows 7. Das legt eine Auswertung der Telemetriedaten der Sicherheitsprodukte von Kaspersky Lab nahe. Demnach läuft eine Variante dieser Version des Betriebssystems auf insgesamt 98,35 Prozent aller betroffenen Rechner.
60,35 Prozent der WannaCry-Infektionen hat Kaspersky auf Rechnern mit Windows 7 64-Bit festgestellt. 31,72 Prozent identifizierte Kaspersky auf Systemen mit Windows 7 32-Bit, 3,67 Prozent auf Windows 7 Home 64-Bit und 2,61 Prozent auf Windows 7 Home 32-Bit. Nahezu alle weiteren Windows-Versionen, die laut Kaspersky von WannaCry betroffen waren, sind Versionen von Windows Server 2008 R2, also der Server-Variante von Windows 7. Windows 7 ist zwar auch die Version des Betriebssystems aus Redmond mit der weitesten Verbreitung, laut Net Applications liegt der Anteil mit 48,5 Prozent jedoch weit unter dem in der Kaspersky-Statistik zu den infizierten Systemen.
Zunächst war angenommen worden, in erster Linie seien Rechner mit Windows XP WannaCry zum Opfer gefallen. Microsoft unterstützt das Betriebssystem nicht mehr wird und hatte erst nach Beginn der WannaCry-Angriffswelle einen Patch für die ausgenutzte Lücke in Windows SMB bereitgestellt. Für Windows 7, 8.x und 10 stand dafür schon seit März ein Patch bereit.
Den nun vorgelegten Zahlen zufolge waren zumindest von den Rechnern, die durch Produkte von Kaspersky Lab geschützt werden, nahezu keine mit Windows XP betroffen. Das stellt Administratoren und Sicherheitsverantwortlichen, deren Firmen betroffen waren, kein gutes Zeugnis aus, hätten sie doch dem Angriff einfach durch rechtzeitige Aktualisierung der Systeme vorbeugen können.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
In der vergangenen Woche wurde berichtet, dass Windows XP mit WannaCry ist nur direkt angegriffen werden kann, beispielsweise mit einem Links zu einer speziell präparierten Website. WannaCry verbreitet sich aber auch deshalb so schnell, weil es seit der vor allem auf Windows XP verbreiteten Malware Conficker die erste Schadsoftware war, die eine Wurmfunktion zur Ausbreitung nutzt, sich also über Netzwerke ausbreitet, die es nach weiteren anfälligen Systemen durchsucht und angreift. Die scheint aber aufgrund einer fehlerhaften Implementierung des NSA-Exploits EternalBlue in WannaCry nicht zu funktionieren. Das hat zum Beispiel der Sicherheitsforscher Kevin Beaumont bestätig.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Windows XP aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der aktuelle Threat Labs Report von Netskope zeigt die Hauptrisiken und enthüllt die wichtigsten Angreifergruppen.
Unternehmen sind branchenübergreifend auf biometrische Identifizierungssysteme angewiesen, um Zugänge möglichst sicher und komfortabel zu gestalten.
Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…
Analyse von Webhosting-Dienstleister Hostinger: Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
