Die jüngsten Ransomware-Angriffe Petya und WannaCry haben viele Nutzer betroffen, indem sie die EternalBlue-Schwachstelle für Windows-PCs ausnutzten - finden wir heraus, worum es sich dabei handelt
Zehntausende von Computern wurden im letzten Monat durch zwei der größten Hacker angriffe der Geschichte infiziert. Wir sprechen hier von WannaCry und Petya. Im Mittelpunkt dieser neuen Virenwelle steht eine Windows-Schwachstelle namens EternalBlue.
EternalBlue ist eine Cyberwaffe, die Cyberkriminelle, die zur Gruppe Shadowbrokers gehören, vor Monaten von der Nationalen Sicherheitsagentur der USA (NSA) gestohlen haben. Wie bereits erwähnt, handelt es sich um eine Sicherheitslücke, die nur Microsoft-Betriebssysteme betrifft. Um ihm den richtigen Namen zu geben, müssten wir ihn EternalBlue MS17-010 nennen. Dies ist der Name, unter dem der US-Computergigant es zuerst identifizierte. Microsoft hatte eigentlich angekündigt, dass es im vergangenen März ein Sicherheits-Patch veröffentlicht hatte, das diese Schwachstelle zu beheben versprach. Doch WannaCry hat bewiesen, dass viele Nutzer nicht auf das hören, was das Redmonder Unternehmen zu sagen hat.
Was ist EternalBlue
Es ist für Cyberangriffe ein Leichtes, Computer mit dieser Schwachstelle ins Visier zu nehmen, weil es ihnen gelingt, ein Sicherheitsproblem in Microsoft Server Message Block 1.0 auszunutzen. Dies ist nichts anderes als ein Protokoll für die gemeinsame Nutzung von Netzwerkdateien. Im Grunde handelt es sich dabei um das System, über das die Computer in einem Netzwerk Dokumente austauschen. Microsoft gab an, dass der veröffentlichte Patch nicht ausreicht, aber vor allem hat es auch seine Hand an Windows XP gelegt, nachdem der Support 2014 ausgelaufen war. Es überrascht nicht, dass EternalBlue auf älteren Microsoft-Betriebssystemen, die nie aktualisiert wurden, effektiver ist.
Ist mein PC anfällig?
Um herauszufinden, ob Ihr Computer für die EternalBlue-Schwachstelle anfällig ist, können Sie ein kürzlich von der Computersicherheitsfirma Eset entwickeltes Tool verwenden. In der Tat, wie die Expertengruppe in einer Erklärung erklärt: "Das Problem liegt nicht in WannaCry oder Petya per se. Auf dem Papier handelt es sich um Malware, die wir mit den heutigen Sicherheitssystemen blockieren können. Allerdings nutzen sie EternalBlue aus, um alle Kontrollen zu umgehen und unsere Dateien zu verschlüsseln. Deshalb ist es wichtig zu wissen, ob Ihr PC anfällig ist. Es gibt einige Möglichkeiten, sich gegen Angriffe zu schützen, die die EternalBlue-Schwachstelle ausnutzen. Zunächst einmal überprüfen wir immer die per E-Mail erhaltenen Anhänge und Links. Sowohl WannaCry als auch Petya verbreiteten sich über bösartige Links, die an E-Mails angehängt waren. Zweitens müssen wir den Microsoft-Sicherheitspatch installieren. Dies garantiert zwar keinen 100-prozentigen Schutz, aber es wird Cyberkriminellen das Leben schwer machen.