![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/05\/12150434\/Anti-Ransomware_Day_logotype_color_Screen.png\")
<\/p>\nMit Ransomware infizierte Geldautomaten, eine Anzeigetafel am Flughafen, die die Nachricht eines Erpressers zeigt und ein Spielautomat, der L\u00f6segeld in Bitcoin verlangt \u2013 man k\u00f6nnte meinen, dass es sich hierbei um eines von Grimms modernen IT-M\u00e4rchen handelt. Tats\u00e4chlich konnten Nutzer jedoch Zeugen dieser Szenarien w\u00e4hrend der WannaCry-Ransomware-Epidemie vor drei Jahren werden. Der heutige Anti-Ransomware-Tag scheint daher die passende Gelegenheit zu sein, sich diese besonderen Vorf\u00e4lle erneut ins Ged\u00e4chtnis zu rufen.<\/p>\n
<\/p>\n
Wer w\u00fcrde \u00fcberhaupt einen Gedanken daran verschwenden, ein Zahlungsterminal mit Ransomware zu infizieren? Und welcher Zweck k\u00f6nnte dahinterstecken? Die Wahrheit ist, dass die Entwickler von WannaCry damals keine expliziten Ziele f\u00fcr ihre Malware ausgew\u00e4hlt haben. Die Ransomware gelangte \u00fcber normale Privatcomputer in das Netzwerk und infizierte jedes Ger\u00e4t, das durch eine nicht gepatchte Sicherheitsanf\u00e4lligkeit im SMB-Protokoll erreicht werden konnte. Das bedeutet, dass die Ransomware auch Ger\u00e4te infizierte, die keine Daten enthielten, die wertvoll genug waren, um ein L\u00f6segeld zu fordern. Diese Ger\u00e4te galten bei den Angriffen als Kollateralsch\u00e4den.<\/p>\n
Viele andere Malware-Typen sind \u00e4hnlich, obwohl ihnen der praktische Verbreitungsmechanismus von WannaCry fehlt; dennoch teilen die Entwickler dieser Verschl\u00fcsseler die mangelnde Ber\u00fccksichtigung der ausgew\u00e4hlten Ziele. Aus diesem Grund fallen selbst Ger\u00e4te, die f\u00fcr Angreifer keinen finanziellen Gewinn darstellen, Ransomware noch immer zum Opfer. Unsere heutige Zusammenfassung der ungew\u00f6hnlichsten mit Ransomware infizierten Ger\u00e4te, zeigt, wie zuf\u00e4llig die Opfer solcher Angriffe sein k\u00f6nnen.<\/p>\n
Das auf Forbes<\/a> ver\u00f6ffentlichte Foto zeigt den Bildschirm eines medizinischen Ger\u00e4ts, mit dem die Bildqualit\u00e4t eines MRT-Ger\u00e4ts verbessert und die Zugabe des Kontrastmittels verfolgt wird. An dieser Stelle muss nicht erkl\u00e4rt werden, wie wichtig es ist, einem Patienten mithilfe der Magnetresonanztomographie eine rechtzeitige Diagnose zu stellen. Doch was w\u00fcrde passieren, wenn ein solches Ger\u00e4t mitten in einem Eingriff sabotiert w\u00fcrde?<\/p>\n Cyberangriffe haben Kameras, die Verkehrsverst\u00f6\u00dfe aufzeichnen, schon lange vor der Wanna\u0421ry-Epidemie in Beschlag genommen. Normalerweise ging es bei diesen Angriffen jedoch um den illegalen Zugriff oder die Sabotage des Videomaterials. Im australischen Bundesstaat Victoria konnten sich jedoch 590 Verkehrss\u00fcnder bei der Malware daf\u00fcr bedanken, dass sie keine Geldstrafen zahlen mussten<\/a>. Laut ITNews<\/em> blieben die infizierten Kameras voll funktionsf\u00e4hig. Trotz Beweisen verh\u00e4ngte die Polizei jedoch keine Strafen, da die Verst\u00f6\u00dfe mit kompromittierten Ger\u00e4ten aufgezeichnet worden waren.<\/p>\n WannaCry nahm Geldautomaten auf der ganzen Welt<\/a> unter Beschlag. Durch die Neuinstallation des Betriebssystems konnten infizierte Automaten zwar wiederhergestellt werden, doch dies ist bei Masseninfektionen jedoch eine besonders zeitaufwendige Aufgabe. Zudem sind derartige Ger\u00e4te meist mit demselben Netzwerk verbunden und verf\u00fcgen somit auch \u00fcber dieselben Schutzma\u00dfnahmen: Wenn diese also f\u00fcr einen Automaten fehlschlagen, sind auch alle anderen Ger\u00e4te betroffen. Obwohl das Geld in den Automaten nicht gef\u00e4hrdet war, mussten viele Banken viel Zeit und Aufwand investieren, um ihre Geldautomaten-Netzwerke wiederherstellen zu k\u00f6nnen, um an dieser Stelle nicht von ihrem gesch\u00e4digten Ruf zu sprechen.<\/p>\n WannaCry erreichte sogar einige Anzeigetafeln an Flugh\u00e4fen und Bahnh\u00f6fen<\/a>. Es ist eher unwahrscheinlich, dass die Opfer in einem solchen Fall ein gefordertes L\u00f6segeld zahlen, da auf diesen Ger\u00e4ten absolut keine wertvollen Informationen gespeichert werden. Trotzdem kostet die Wiederherstellung einer solchen Tafel sowohl Zeit als auch Geld. Nicht funktionierende Bildschirme an Bahnh\u00f6fen und Flugh\u00e4fen k\u00f6nnen den Passagieren ebenfalls gro\u00dfe Probleme bereiten. Und wenn Passagiere aufgrund von Malware einen wichtigen Flug oder Zug verpassen, wer haftet dann daf\u00fcr?<\/p>\n Auch Werbetafeln fielen der Ransomware WannaCry zum Opfer<\/a>. Nach den sarkastischen Anmerkungen der Passanten und dem \u00c4rger derjenigen, die zur Reparatur oder zum Austausch der Bildschirme ausgesandt wurden, waren die Hauptopfer Werbetreibende, die erhebliche Reputationsverluste erlitten. Schlie\u00dflich werden sie daf\u00fcr bezahlt, die Videos oder Anzeigen ihrer Kunden zu schalten, und nat\u00fcrlich sind Anzeigen mit Ransomware-Nachrichten nicht im Kundenvertrag mitinbegriffen. Solche Probleme k\u00f6nnen \u00fcbrigens auch dazu f\u00fchren, dass Unternehmen die Dienste einer bestimmten Werbefirma nicht erneut in Anspruch nehmen.<\/p>\n Stellen Sie sich vor, Sie m\u00f6chten Ihren Parkschein im Parkhaus bezahlen und sehen anstatt des zu zahlenden Betrags eine L\u00f6segeldforderung auf dem Bildschirm<\/a>. Sie k\u00f6nnen also weder Ihr Ticket bezahlen, noch die Parkgarage verlassen. Selbstverst\u00e4ndlich bereitet einem eine solche Situation \u00c4rger, doch das Hauptopfer ist in einem solchen Fall der Parkhausbetreiber.<\/p>\n Auch Ticketautomaten wurden von WannaCry infiziert. In San Francisco beispielsweise waren die Fahrkartenautomaten f\u00fcr das BART-U-Bahn-System aufgrund eines Mamba-Ransomware-Angriffs zwei Tage lang au\u00dfer Betrieb<\/a>. Die Angreifer forderten von dem Nahverkehrsbetreiber 73.000 US-Dollar. Dieser weigerte sich jedoch (zu Recht), das L\u00f6segeld zu zahlen. Die Folge? Die San Francisco Municipal Transportation Agency war gezwungen, allen Fahrg\u00e4sten kostenlose U-Bahn-Tickets auszugeben, bis die Maschinen repariert werden konnten.<\/p>\n Alle Ger\u00e4te, die unbeabsichtigt mit Ransomware infiziert waren, wurden gr\u00f6\u00dftenteils getroffen, weil ihre Betreiber keine Notwendigkeit sahen, aktuelle Schutzl\u00f6sungen zu installieren und ihre Betriebssysteme rechtzeitig zu aktualisieren. Wie wir in der Praxis gesehen haben, wissen viele Menschen nicht, dass es sich auch bei diesen Ger\u00e4ten im Grunde genommen \u201enur\u201c um Computer handelt, die dazu neigen, verschiedene Windows-Versionen auszuf\u00fchren und unter Schwachstellen Ihrer Betriebssystemfamilie leiden.<\/p>\n Wenn Ihr Unternehmen also diese Art von Ger\u00e4ten einsetzt, sollten Sie folgende Dinge beachten:<\/p>\n Tats\u00e4chlich umfasst unser Sortiment einen speziellen Schutz f\u00fcr diese Arten von Ger\u00e4ten: Kaspersky Embedded Systems Security<\/a> sch\u00fctzt selbst eingebettete Computer mit geringem Stromverbrauch, wie sie h\u00e4ufig in Geldautomaten, Zahlungsterminals und anderen \u00e4hnlichen Ger\u00e4ten zu finden sind.<\/p>\n2.\u00a0\u00a0\u00a0\u00a0\u00a0 Verkehrskameras<\/h2>\n
3.\u00a0\u00a0\u00a0\u00a0\u00a0 Geldautomaten<\/h2>\n
4.\u00a0\u00a0\u00a0\u00a0\u00a0 Anzeigetafeln an Flugh\u00e4fen<\/h2>\n
5.\u00a0\u00a0\u00a0\u00a0\u00a0 Werbeschilder<\/h2>\n
6.\u00a0\u00a0\u00a0\u00a0\u00a0 Kassenautomaten in Parkgaragen<\/h2>\n
7.\u00a0\u00a0\u00a0\u00a0\u00a0 Ticketautomaten<\/h2>\n
Kollateralsch\u00e4den<\/h2>\n
\n