Nach dem Cyber Angriff vom letzten Freitag durch die Ransomware WannaCry, bei dem durch eine Sicherheitslücke im Betriebssystem Windows ein Verschlüsselungstrojaner auf verschiedene Behörden-, Firmen- und Privat Rechner geschleust wurde, wird jetzt Ursachenforschung betrieben.
Wie Kaspersky und Symantec berichten, wird vermutet, das Teile des Schadcodes Ähnlichkeiten mit Schadcode der Hackergruppe Lazarus haben, die aus Nordkorea stammen. Das seien aber alles noch vage und nicht beweisbare Indizien.
Derweilen gibt Microsoft verschiedenen Regierungen eine Mitschuld an den verheerenden Auswirkungen, die Krankenhäuser, staatliche Einrichtungen und in Deutschland als prominentestes Opfer auch die Deutsch Bahn erwischte. Die Regierungen horten Infromationen über Sicherheitslücken in Betriebssysteme, um diese für Spionagesoftware selber zu nutzen. Ein Bekanntwerden solcher Lücken in Hackerkreisen oder im Darknet würde solche Angriffe ermöglichen.
Microsoft stellte schon am 14.03.2017 einen Sicherheits-Patch zur Verfügung, der diese Lücke für alle Windows Versionen schliesst. Auch das eigentlich nicht mehr supportete Betriebssystem Windows XP erhielt ein Update.
LG John