WannaCry Ransomware: Sind Smartphones sicher? Droht die Gefahr immer noch?

Letzte Woche betraf einer der größten Cyber-Sicherheitsangriffe der letzten Zeit über 300.000 Windows-Systeme weltweit mit WannaCry oder WannaCrypt Ransomware - Eine Malware, die einen Windows-Fehler ausnutzt und Zugriff auf das System erhält und die wichtigen Dateien sperrt.




Die Ransomware betraf eine Reihe von Ländern, darunter Russland, die Ukraine, Indien, Spanien, Großbritannien, die USA, Brasilien, China und mehrere andere Länder in Nord- und Lateinamerika.



Die Ransomware, die über SMB auf Systemservern initiiert wurde, betraf weltweit über 300.000 Computer und nahm die Dateien auf diesen Systemen als Geiseln, bis das in Bitcoins geforderte Lösegeld von den Organisationen ausgezahlt wird.

Während dies die Zahlen sind, die aufgedeckt worden sind, Cybersicherheit Experten fürchten dass einige Unternehmen möglicherweise nicht einmal melden, von dem Cyberangriff getroffen worden zu sein, weil sie befürchten, das Gesicht zu verlieren.

Lesen Sie auch:Was ist Ransomware und wie schützt man sich davor?.



Regierungsbehörden müssen verantwortungsbewusst handeln

Die Sicherheitsanfälligkeit in Windows wurde erstmals von der US-amerikanischen National Security Agency (NSA) entdeckt, und die Agentur wurde vielfach kritisiert, weil sie Informationen im Zusammenhang mit der Sicherheitsanfälligkeit online abgelegt hat.

Die Sicherheitsanfälligkeit, die zu den Angriffen geführt hat, wurde von Microsoft in einem am 14. März 2017 veröffentlichten Update behoben. Davon waren jedoch sowohl diejenigen betroffen, die ein altes Betriebssystem wie XP verwenden, als auch diejenigen, die ihre Systeme noch nicht aktualisiert hatten.

Der Unternehmensvertreter äußerte seine Unzufriedenheit über die Maßnahmen der Regierungsbehörden, unter denen viele gelitten haben, und wies darauf hin, dass „Regierungen Anfälligkeiten gegenüber Anbietern melden müssen, anstatt sie zu lagern, zu verkaufen oder auszunutzen“.

„Die Regierungen der Welt sollten diesen Angriff als Weckruf behandeln. Sie müssen einen anderen Ansatz verfolgen und sich im Cyberspace an dieselben Regeln halten, die für Waffen in der physischen Welt gelten. Wir brauchen eine Regierung, die den Schaden für die Zivilbevölkerung berücksichtigt, der durch das Horten dieser Schwachstellen und den Einsatz dieser Exploits entsteht “, sagte der Unternehmensvertreter.

Lesen Sie auch: Befolgen Sie diese 6 entscheidenden Tipps, um sich vor Viren und Malware zu schützen.

Im Cyber-Zeitalter führen Regierungen Kriege über das Internet. Sie überwachen Feinde und sogar ihre eigenen Bürger, um die Sicherheit ihres eigenen Landes zu gewährleisten.

Es muss jedoch klar sein, dass Cyberwaffen genauso schädlich sein können wie physische Waffen, und es ist dringend erforderlich, sie verantwortungsbewusst zu entsorgen - da es anscheinend kein absehbares Ende dafür gibt, dass die Regierung Cyber-Schwachstellen gegen ihre Feinde hortet.





Es ist unwahrscheinlich, dass WannaCry aktualisierte Smartphones beeinflusst

Es wurde zunehmend befürchtet, dass Android-Geräte auch von der WannaCry-Ransomware betroffen sein könnten, die sich wie ein Lauffeuer ausbreitet. Zum Glück trifft die Malware derzeit nur Systeme auf einem Server und richtet sich an Unternehmen, die mit höherer Wahrscheinlichkeit zahlen als Einzelpersonen.

Quelle: Blogtrepreneur | Flickr

Über die Absichten des Angreifers kann jedoch nichts sicheres gesagt werden. Er kann sich auch jederzeit dafür entscheiden, auf Smartphones zuzugreifen.

Die gute Nachricht ist Google veröffentlicht Sicherheitsupdates für Android-Geräte fast jeden Monat - obwohl in bestimmten Ländern die Betreiber dafür verantwortlich sind, diese an ihre Kunden weiterzuleiten.

Selbst Geräte mit älteren Android-Betriebssystemen wie Kitkat oder Marshmallow erhalten Sicherheitsupdates, auch wenn sie neue Funktionen wie Google Assistant nicht verwenden können.

Mit diesen Updates behebt Google alle neu entdeckten Sicherheitslücken. Wenn Ihr Gerät über das neueste Sicherheitsupdate von Google verfügt, besteht kein Grund zur Sorge.

Obwohl Google versucht, Updates für die meisten Android-Geräte zu senden, Berichten zufolgelaufen immer noch über 100 Millionen Geräte mit veralteter Sicherheitssoftware und sind anfällig für Ransomware-Angriffe.

Dies sollte jedoch die Benutzer von Smartphones nicht so beunruhigen, da selbst die Angreifer nach einfacheren Optionen suchen, die sich mit größerer Wahrscheinlichkeit auszahlen.

Lesen Sie auch:5 Tipps, um zu verhindern, dass Ihr Android-Gerät von Ransomware getroffen wird.

Nehmen wir zum Beispiel die in Großbritannien als Geiseln gehaltenen Krankenhaussysteme, dann zahlen sie mit größerer Wahrscheinlichkeit, um die vom Angreifer verschlüsselten Patientendaten zu schützen, als ein Teenager, der Fotos und Kontakte zu verlieren hat Andernfalls wird aller Wahrscheinlichkeit nach auch auf der Cloud gesichert.

Obwohl es nicht viel zu befürchten gibt, wurde kürzlich von Sicherheitsexperten ein Fehler entdeckt, der bestehen bleibt von Google unfixiert und kann dazu führen, dass ein Ransomware-Angriff auf Android-Geräte. Der Fehler wird erst im nächsten Betriebssystem-Update von Google behoben - Android ‘O’.





Bessere Sicherheit im Internet ist erforderlich

Dieser Angriff ist jedoch ein Indiz dafür, dass mit zunehmender Leistungsfähigkeit und Effizienz der Technologie auch höhere Sicherheitsstandards erforderlich sind, um die ausgeklügelten Angriffe zu bekämpfen.

Da sich die Technologie rund um das Internet der Dinge weiterentwickelt, müssen zusätzliche Sicherheitsebenen integriert werden, um alle Schwachstellen zu minimieren, die sich aus einer derart komplexen Konnektivität ergeben.

Für die Sicherheit ist nicht nur der Hersteller verantwortlich, sondern auch der Verbraucher, der für die Aktualisierung seiner Geräte auf die neueste Software verantwortlich ist vor solchen Angriffen schützen.

Wenn Verbraucher ihre Systeme nicht mit der neuesten Software aktualisieren, bekämpfen sie die Probleme der Gegenwart buchstäblich mit Tools aus der Vergangenheit.

Sagen wir es einfach so. Sie haben den perfekten Sonntagmorgen in Ihrem Haus, das mit Smart Home-Geräten ausgestattet ist - zu Ihren Diensten, indem Sie einfach auf Ihr Smartphone tippen. Das ist sehr klug in einem einzigen Satz.

Wenn jedoch keine geeigneten Sicherheitsmaßnahmen ergriffen werden, kann ein Angreifer eine Sicherheitsanfälligkeit ausnutzen, in Ihr Heimnetzwerk eindringen und auf alle über dieses Netzwerk verbundenen Elemente zugreifen - auf Ihre Smart-Home-Geräte.

Lesen Sie auch: So entfernen und verhindern Sie Malware auf Ihrem Mac.

Stellen Sie sich vor, Alexa fordert Sie auf, 100 US-Dollar zu zahlen, damit Ihr Echo wieder funktioniert, und fordert Sie dazu auf, dies alle paar Minuten zu tun. Ihr intelligenter Kühlschrank weigert sich abzukühlen; Smart TV weigert sich, auf etwas umzuschalten, das Sie sehen möchten, und so weiter - bis Sie bezahlen.

Bei der Vorstellung von Autos, die an Ihre Android-Geräte angeschlossen sind, wird möglicherweise eine Meldung angezeigt, in der Sie aufgefordert werden, ein paar hundert Dollar zu zahlen, um Ihr Auto zum Laufen zu bringen.

Smart Homes-Geräte sind langsam und immer wieder ihren Platz in unseren Häusern zu finden und unserem Leben wohl mehr Bequemlichkeit zu verleihen. Zusätzlich zu dem Preis, den Sie für die Anschaffung dieser intelligenten Assistenten zahlen, um Ihrem Zuhause ein modernes Gefühl zu verleihen, können sie auch Ihre Privatsphäre beeinträchtigen.

Wenn diese Angriffe von Dauer sind, müssen Sicherheitsmaßnahmen in Zeiten, in denen Internet-of-Thing-Geräte an der Tagesordnung sind, einen viel besseren Standard haben als heute, um Angriffe abzuwehren, wenn Hacker ihre Aufmerksamkeit auf Smart-Home-Geräte lenken.

Lesen Sie unseren Bericht über Wie Smart Home-Assistenten Ihre Privatsphäre zerstören.

Bisher hat der Angriff die staatlichen Dienste in Indien, Russland, Kanada, Kolumbien, Indonesien, der Slowakei, Rumänien und mehreren anderen Ländern sowie Unternehmen wie FedEx, Hitachi, Nissan, Sandvik, Renault und anderen lahmgelegt.

Der Angriff kosten könnten Die Regierung und die Unternehmensorganisationen nördlich von 4 Milliarden US-Dollar Bitcoin, da immer noch keine Gewissheit darüber besteht, ob die Angriffe vollständig abgeschwächt wurden oder eine zweite Welle weitere Schocks auslösen könnte.

Über das Internet verbundene Geräte auf der ganzen Welt benötigen von Zeit zu Zeit Sicherheitsupdates, um Benutzer vor Angriffen zu schützen, die auf dem System gefundene Sicherheitslücken ausnutzen.

Es ist daher immer ratsam, Ihr System mindestens mit den Sicherheitsupdates des Herstellers zu aktualisieren, die eingeführt wurden, um Exploits zu mindern, die ein Angreifer verwenden kann, um Ihrem Gerät und den darin enthaltenen Dateien Schaden zuzufügen.