Dass es ein Computerschädling in die Hauptnachrichten geschafft hat, ist schon lange her. WannaCrypt hat es nun einmal wieder geschafft. Dabei sind eigentlich alle noch offiziell unterstützten Microsoft Betriebssysteme immun gegen diese Ransonware, sofern sie auf dem aktuellen Stand sind. Denn bereits mit dem März Patchday hat Microsoft seine Betriebssysteme entsprechend aktualisiert. Problem sind wieder einmal die eigentlich gar nicht mehr unterstützten Systeme wie unter anderem eben Windows XP.
WannaCrypt ist auch eigentlich gar nichts Besonderes. Eine Ransonware, die durch eine längst bekannte Lücke in das System eindringt, Daten verschlüsselt und anschließend zur Zahlung eines “Lösegelds” in Höhe von 300 Dollar auffordert. Getroffen hat es dieses Mal also wieder einmal Anwender, die kein aktuelles Betriebssystem einsetzen. So hohe Wellen, dass es der Schädling in die Hauptnachrichten geschafft hat, liegt eben daran, dass es eine große Anzahl an öffentlichen Einrichtungen erwischt hat, speziell betroffen waren Krankenhäuser in Großbritannien aber auch verschiedene Fahrplan Auskunft Systeme der Deutschen Bahn.
https://twitter.com/Nick_Lange_/status/863132237822394369
Dass die Angriffswelle relativ schnell gestoppt werden konnte liegt dieses Mal einzig und alleine daran, dass die Programmierer des Schädlings einen Killswitch eingebaut hatten, den MalwareTech entdeckt hat. Die simple Registrierung eines bestimmten Domain Namens reichte aus, um die Verbreitung zu stoppen.
Die Auswirkungen waren aber trotzdem so drastisch, dass sich Microsoft dazu entschlossen hat, für diesen speziellen Fall das Sicherheitsupdate KB4012598, welches für alle unterstützten Betriebssysteme schon seit März verfügbar ist nun auch noch für Windows XP anzubieten. Also für ein Betriebssystem, welches eigentlich schon seit längerer Zeit nicht mehr mit Updates versorgt wird. Nur weil die Gefahr durch diesen Schädling dank dem Killswitch gebannt ist, wäre für Nachahmer ansonsten weiter Tür und Tor offen gestanden.
Wer also noch XP einsetzt oder alle die, die sich beharrlich gegen Updates von Microsoft wehren, sollten nun also schnell das Update KB4012598 installierten, welches über den Update Katalog erreichbar ist.
Weiterreichende Informationen gibt es im Microsoft Malware Protection Center Blog und auf TechNet.