WannaCry: Zeitlicher Ablauf und Ausblick

Die WannaCry-Attacke liegt erst wenige Wochen zurück. Im Rückblick wird klar, wie knapp eine weitreichende Katastrophe verhindert wurde. Vor allem die Entdeckung eines Kill-Switches hat das Schlimmste verhindert.

Der zeitliche Verlauf der WannaCry-Attacken.

Unser Rückblick zeigt die wichtigsten Stationen der Infektion:

Mehr Informationen zu WannaCrypt hat Mikko Hypönnen, der Chief Research Officer von F-Secure, in seinem Vortrag auf der Species-Konferenz verraten:

Wer steckt dahinter?

Aktuell ist noch völlig unklar, wer hinter der Malware steckt. Erste Berichte, nach denen es die Nord Korea nahestehende Lazarus-Gruppe sein könnte, wurden inzwischen verworfen. Das Problem ist, dass sich digitale Angriffe Malware nur schwer mit hundertprozentiger Sicherheit einem Angreifer zuweisen lassen.

Die Bitcoin-Wallets sammeln inzwischen das Lösegeld. Zum Zeitpunkt als wir diesen Artikel schrieben, waren sie mehr als 108 000 US-Dollar wert. Das ist nicht nur vergleichsweise wenig (vor allem verglichen mit dem Schaden, den die Ransomware angerichtet hat). Auch dürfte es für die Kriminellen unmöglich sein, an das Geld zu gelangen. Zu viele Geheimdienste und Strafverfolgungsbehörden haben ein Auge auf diese Daten.

Keine Gefahr mehr?

Dank der Fehler in WannaCry sind dürften wir an größerem Schaden vorbeigeschrammt sein. Dennoch zeigt die Malware, wie schnell sich gefährliche Exploits aus dem Fundus von Geheimdiensten in Ransomware integrieren lassen. Die Aussicht auf schnelles Geld sorgt dafür, dass Ransomware für Kriminelle auch weiterhin ein wichtiger Geschäftszweig bleibt.