Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

WannaCry Bestandsaufnahme – Bitcoin, Wallets und Konsequenzen!

M.Sc. Chris Wojzechowski

Die Lösegeldforderung von WannaCry hat in den letzten Tagen weltweit die Runde gemacht. Mittlerweile ist viel passiert. Aktienkurse von IT-Sicherheit Firmen sind gestiegen, Entschlüsselungstools wurden entwickelt und der Schrei nach mehr Souveränität in Sachen IT-Sicherheit wird lauter.

Die NSA, Hacker und ein weltweiter Angriff. Klingt nach Science-Fiction – ist aber Realität.

Sicherheitslücken sind bares Geld wert. Das zeigen nicht nur die zahlreichen Bug Bounty Programme, welche von Firmen angeboten werden die verstanden haben wie wichtig die Schließung dieser ist – sondern auch WannaCry zeigt, dass das Potenzial einer Sicherheitslücke nicht immer eingeschätzt werden kann. Die NSA hat die Lücke über Jahre und mehrere Betriebssysteme hinweg ausgenutzt.

Veröffentlicht hat das natürlich selbst nicht die NSA. Verantwortlich für die Veröffentlichung der Sicherheitslücke waren die „Shadow Brokers“. Die Leaks wurden mit den Worten „besser als Stuxnet“ angekündigt. Im nachhinein betrachtet haben Sie damit wohl nicht übertrieben.

Steigender BitCoin Kurs, beschlagnahmte Server und erste Ansätze für ein WannaCry Entschlüsselungstool

Die weitreichenden Auswirkungen des sehr erfolgreichen Verschlüsselungstrojaners wirken sich auch auf die Börse aus. Firmen wie Sophos und Kasperksy gewinnen an Wert. Anleger an der Börse wittern die Chance einer Nische. Aber auch die Kryptowährungen gewinnen an Bedeutung und vor allem an wert. Die ein oder andere Kryptowährung ist das drei- oder vierfache wert!

WannaCry sorgt u.a. für steigenden Wert bei diversen Kryptowährungen.
Die Wertsteigerung von Kryptowährungen beträgt bis zu 800% (coinmarketcap.com)

Die Bereitschaft der Betroffenen scheint jedoch nicht allzu groß zu sein. Die bekannten Bitcoin Wallets verzeichnen gerade einen Gesamtwert von ca. 52,6 Bitcoins. Das entspräche, wenn man davon ausgeht das alle Zahlungen aus WannaCry stammen, gerade mal 175 Zahlungen.

Die bekannten Wallets der WannaCry Lösegeldforderung
Die Zielkonten der Bitcoin Adressen, auf denen das Lösegeld von WannaCry gezahlt werden soll, sind nicht allzu prall gefüllt.

In Frankreich wurden zwischenzeitlich Server beschlagnahmt welche in Zusammenhang mit WannaCry stehen sollen. In wie weit die Untersuchungen von Erfolg gekrönt sein werden bleibt abzuwarten. Täter oder Tätergruppen konnten bislang nicht identifiziert werden. Ein Land welches im Fokus steht ist Nordkorea – bewiesen ist das jedoch nicht.

Wenn man sich WannaCry auf einem Windows 7 System eingefangen hat und den Rechner noch nicht neu gestartet hat, kann ein Entschlüsselungstools abhilfe schaffen. WannaKey liest die zufällig generierten Primzahlen aus dem Arbeitsspeicher aus. Ein weiteres Tool wäre noch WannaKiwi.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Moral von der Geschicht- das Wissen die Benutzer selber nicht ..

Auf der einen Seite predigen Sicherheitsverantwortliche, oder technisch versierte Bekannte, die regelmäßige Sicherung von Systemen. Häufig ist dieser, neben der ständigen Aktualisierung von Software, ein häufiger Rat. Beides hätte, wenn man es richtig gemacht hat, auch vor WannaCry geschützt. Die Zahlen sprechen jedoch für sich, dass den Ratschlägen nur selten gefolgt wird. Über 75.000 Rechner wurden weltweit befallen. Mittlerweile hält die Lösegeldforderung von WannaCry als Meme her.

Infektionen von WannaCry verteilen sich über den ganzen Globus.
Infektionen von WannaCry verteilen sich über den ganzen Globus. (Quelle: http://www.bbc.com/news/world-europe-39907965)

Was nötig ist um Verschlüsselungstrojaner wie WannaCry in Zukunft zu verhindern? Mehr Verständnis für Technik & IT-Sicherheit, mehr Skepsis bei Mails und mehr Souveränität generell. Den Sinn und Zweck von nationalen Gesetzesänderungen, Regulierungen und Verordnungen stelle ich in Bezug auf Verschlüsselungstrojaner und weltweite Hackerangriff ein Frage.

Weitere Informationen und Quellen

[1] Entschlüsselungstool für Wanna Cry veröffentlicht (Golem.de)
[2] Over 98% of All WannaCry Victim Were Using Windows 7 (Bleepingcomputer.com)
[3] WannaKey (github.com)
[4] WannaKiwi (github.com)
[5] Wanna Cry Wallets


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.