Wenige Tage ist es her und der bereits Regierung und Unternehmen länger bekannte Computervirus Wannacry hat viele deutsche Firmen getroffen, mitunter auch die Bahn. Einige Emails aufmerksamer Leser erreichten uns mit der Bitte eine kurze Aufklärung zu diensem Thema zu leisten, dem wir hiermit gerne nachkommen.
Was ist Wannacry?
Wannacry ist eine bereits länger bekannte Ransomeware, welche das Ziel verfolgt, zunächst erst einmal die Daten des mit Schadcode betroffenen Gerätes zu verschlüsseln. Hat die Verschlüssleung erst einmal stattgefunden, ist ein einfachter Zugriff auf die Daten der Festplatte nicht mehr möglich, außer man weiss das Passwort zur Entschlüsselung. Genau hier setzt der Hacker an und fordert gegen Ablöse einer meist nicht geringen Summe die Freischaltung des betroffenen Endgerätes.
Seit wann gibt es Wannacry?
Wannacry gibt es schon seit einigen Jahren. Die Sicherheitslücke war dem FBI und der NSA lange bekannt und sollte nach Aussagen vom FBI und der NSA dazu verwendet werden um in Computersysteme mit der offenen Lücke eindringen zu können. Hacker, die sich Zugang zu den obene genannten Geheimdiensten verschafften, haben den Virus praktisch gestohlen und mittels Modifikation in eine Ransomeware umgewandelt die nun auf vielen Computern und auch Anzeigentafeln der Bahn eine Meldung ausgeben, dass binnen einer gewissen Reaktionszeit eine Zahlung erfolgen muss, bevor alle Daten auf dem PC gelöscht werden.
Wie konnte es dazu kommen?
Viele Rechner, die mit dem Betriebssystem Windows XP und Windows 7 ausgestattet sind und nicht regelmäßig Updates erhalten haben, verfügen über eine Sicherheitslücke im System, die von den Hackern schamlos ausgenutzt wurde. Entsprechende Terminals und Anzeigentafeln der Bahn wurden entsprechend nicht auf dem aktuellsten Stand gehalten und wurden infiziert.
Beeinträchtigungen im Nah- und Fernverkehr durch Wannacry?
Nach wenigen Stunden nach Bekanntgabe wurde das Anzeigenproblem weitestgehend behoben. Sicherheitsexperten der Bahn werden aller Voraussicht, die jeweiligen PC-Clients getauscht und auf den aktuellsten Stand gebracht haben.