WannaCry: Die beispiellose Attacke, welche der Regierung Nordkoreas zugeschrieben wird, verbreitete sich weltweit wie ein Lauffeuer. Innert weniger Tage waren in 150 Ländern mehr als 200’000 Windows-Rechner infiziert. Der Schaden belief sich auf Milliarden von Dollar.
Etwa einen Monat vor dem Angriff veröffentlichte eine Hackergruppe namens Shadow Brokers einen von der National Security Agency (NSA) entwickelten Exploit mit dem Namen EternalBlue. Dieser nutzte eine Schwachstelle in Windows SMB aus und ermöglichte so die Ausführung von Code auf anderen Rechnern. Der durchgesickerte NSA-Code sorgte dafür, dass eine eigentlich einfache Ransomware innert Kürze ganze Firmennetze infizieren konnte.
Damit nahm das Unheil seinen Lauf und EternalBlue wurde zu einem entscheidenden Faktor für den verheerenden Erfolg von WannaCry. Und obwohl der Patch für das Leck von Microsoft bereits vor der Enthüllung durch die Shadow Brokers verteilt wurde, blieben viele Computer weltweit ungesichert und somit anfällig. Rückblickend war WannaCry eine der folgenreichsten Cyberattacken, die jemals beobachtet wurden. Zu den namhaften Opfern des Angriffs gehören unter anderem die Deutsche Bahn oder auch der britische National Health Service.
WannaCry markierte Wendepunkt
Dass der Angriff die Spielregeln der Cybersicherheit verändert hat, davon sind auch die Security-Experten von Check Point überzeugt. Als erste globale, von staatlich gesponserten Akteuren durchgeführte Attacke mit mehreren Vektoren markierte WannaCry ihnen zufolge einen Wendepunkt in der Cybersecurity, inspirierte Akteure auf der ganzen Welt und beeinflusste die gesamte Bedrohungslandschaft bis heute.
Zum Fünf-Jahres-Jubiläum haben die Experten von Check Point im Archiv gewühlt. In einem Blog-Post beleuchten sie nochmals die Geschehnisse und erklären, inwiefern sich die Cybersicherheitslandschaft seit dem massiven Angriff verändert hat. Der Text ist in Englisch, aber sehr zu empfehlen.
Lesen Sie auch: Hinter den Kulissen: Was Ransomware wirklich kostet
