/Erpressungstrojaner WannaCry hat erneut zugeschlagen

Erpressungstrojaner WannaCry hat erneut zugeschlagen

Erpressungstrojaner WannaCry hat erneut zugeschlagen


Dennis Schirrmacher

(Bild: Screenshot)

Offenbar hat LG bei einigen Service-Systemen wichtige Sicherheitspatches nicht installiert und WannaCry infizierte diverse Computer des Unternehmens in Südkorea. Dabei soll es aber zu keinen größeren Schäden gekommen sein.

Aufgrund von mit dem Verschlüsselungstrojaner WannaCry inifizierten Service-Systemen hat der Hersteller von Unterhaltungselektronik LG vorsichtshalber einige Teile seines Firmennetzwerkes heruntergefahren. Der Grund dafür: WannaCry verbreitet sich wurmartig über das Netzwerk und nimmt so weitere Windows-Computer in Beschlag. Ein Sprecher des Unternehmens bestätigte die Infektionen gegenüber dem IT-Portal ZDNet.

Lesen Sie dazu auch:

Betroffen sollen diverse Selbstbedienungssysteme (Self-service Kiosk) des Herstellers in Südkorea sein – eine genaue Anzahl nannte das Unternehmen nicht. LG versichert, dass keine Daten verloren gegangen sind. Sie geben außerdem an, kein Lösegeld gezahlt zu haben.

Vergessen Sicherheitspatches zu installieren?

Wie der Schädling das System befallen hat, ist bislang unbekannt. In der Regel versuchen sich Krypto-Trojaner als Anhang von gefälschten Mails auf Computer zu schleichen.

Da LG zufolge mehrere Systeme betroffen sind, hat der Hersteller es offenbar versäumt, wichtige Sicherheitspatches via Windows Update auf den befallenen Computer zu installieren. Denn hat WannaCry einen Computer befallen, setzt der Schädling an einer SMB-Lücke in Windows an, um sich wurmartig über das Netzwerk zu verbreiten. Die Lücke sorgte für derartige Furore, dass Microsoft sogar Updates für das seit 2014 nicht mehr gepflegte Windows XP veröffentlichte.

Erste Attacken im Frühjahr

Im Mai diesen Jahres hat WannaCry weltweit gewütet und zehntausende Rechner lahmgelegt. Unter den Betroffen waren etwa die Deutsche Bahn und FedEx. Der Schaden war gewaltig, doch insgesamt sollen die Hintermänner von WannaCry nur rund 30.000 Euro erpresst haben. Im Juni wurde es dann ruhig um den Verschlüsselungstrojaner. Ob WannaCry aktuell wieder im großen Stil unterwegs ist, ist derzeit nicht bekannt. Bislang ist LG nach Monaten das erste Opfer.

Wer hinter der Kampagne steckt, ist bislang ungeklärt. Verschiedene Sicherheitsforscher vermuten, dass staatliche Hacker aus Nordkorea die Fäden von WannaCry ziehen.


(des)