Boeing von WannaCry betroffen

Ransomware (Grafik: Shutterstock)

Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung.

Der US-Flugzeugbauer Boeing hat einen Bericht der Seattle Times über einen Angriff mit der Ransomware WannaCry zumindest teilweise bestätigt. Die Zeitung beruft sich auf ein internes Rundschreiben von Mike VanderWel, Chefingenieur der Flugzeugfertigung bei Boeing. Eine Sprecherin spielte in einer Stellungnahme, die CNET USA vorliegt, jedoch die Folgen des Angriffs herunter.

Twitter-Nutzer haben die Ransomware auch bei Rechnern der Deutschen Bahn entdeckt - hier in Wiesbaden (Screenshot: silicon.de bei Twitter)
Nutzer veröffentlichten bei Twitter zahlreiche Fotos die zeigen, dass die Ransomware WannaCry auch bei Rechnern der Deutschen Bahn zugeschlagen hat (Screenshot: silicon.de bei Twitter)

“Es verbreitet sich schnell von North Charleston aus”, heißt es in dem Rundschreiben. Inzwischen seien fast 800 automatische Montageeinheiten betroffen. VanderWel befürchtet demnach, WannaCry könne auch Computer befallen, die für Funktionstests benutzt werden, und von dort aus die Flugzeug-Software infizieren.

Eine Firmensprecherin stufte den Bericht indes als “ungenau und übertrieben” ein. “Unser Cybersicherheitscenter hat ein begrenztes Eindringen einer Malware entdeckt, die eine geringe Zahl von Systemen betrifft”, erklärte Linda Mills, Vice President und Sprecherin der Commercial Airplanes Group. “Gegenmaßnahmen wurden eingeleitet und es gibt keine Probleme bei der Produktion oder Auslieferung.”

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Die Ransomware WannaCry hatte im Mai für Aufsehen gesorgt, weil sie innerhalb kürzester Zeit bei offenbar zielgerichteten Angriffen mehr als 100.000 Windows-PCs weltweit lahmlegte. Die Erpressersoftware nutzt eine bereits gepatchte Windows-Schwachstelle im SMB-Protokoll – Angriffe mit WannaCry sind also nur erfolgreich, wenn die Opfer auf im März 2017 veröffentlichte Sicherheitspatches verzichten.

Obwohl ein einfaches Windows-Update Angriffe mit WannaCry verhindern kann, wird die Malware weiterhin erfolgreich für Angriffe auch auf namhafte Unternehmen eingesetzt. Im Juni legte WannaCry ein japanisches Werk des Autobauers Honda lahm. Im August musste zudem der koreanische Elektronikkonzern LG Teile seines Unternehmensnetzwerks abschalten.

Bereits in der vergangenen Woche war ein weiterer Angriff mit Ransomware bekannt geworden. Die US-Großstadt Atlanta (Georgia) musste mehrere Computersysteme abschalten. Die Erpresser forderten ein Lösegeld von 0,8 Bitcoin pro PC.

Hinter WannaCry sollen Hacker aus Nordkorea stecken, die mit staatlicher Unterstützung agieren. Das behauptete zumindest im Dezember die US-Regierung, ohne jedoch Beweise für die Anschuldigungen vorzulegen. Generell lassen sich Hackerangriffe nicht zuverlässig zu ihrer Quelle zurückverfolgen. Ermittler können sich eigentlich nie sicher sein, ob die von ihnen gefundenen Hinweise bewusst von den Hintermännern gefälscht wurden.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!