Boeing von WannaCry betroffen

CyberkriminalitätSicherheit

Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung.

Der US-Flugzeugbauer Boeing hat einen Bericht der Seattle Times über einen Angriff mit der Ransomware WannaCry zumindest teilweise bestätigt. Die Zeitung beruft sich auf ein internes Rundschreiben von Mike VanderWel, Chefingenieur der Flugzeugfertigung bei Boeing. Eine Sprecherin spielte in einer Stellungnahme, die CNET USA vorliegt, jedoch die Folgen des Angriffs herunter.

Twitter-Nutzer haben die Ransomware auch bei Rechnern der Deutschen Bahn entdeckt - hier in Wiesbaden (Screenshot: silicon.de bei Twitter)
Nutzer veröffentlichten bei Twitter zahlreiche Fotos die zeigen, dass die Ransomware WannaCry auch bei Rechnern der Deutschen Bahn zugeschlagen hat (Screenshot: silicon.de bei Twitter)

“Es verbreitet sich schnell von North Charleston aus”, heißt es in dem Rundschreiben. Inzwischen seien fast 800 automatische Montageeinheiten betroffen. VanderWel befürchtet demnach, WannaCry könne auch Computer befallen, die für Funktionstests benutzt werden, und von dort aus die Flugzeug-Software infizieren.

Eine Firmensprecherin stufte den Bericht indes als “ungenau und übertrieben” ein. “Unser Cybersicherheitscenter hat ein begrenztes Eindringen einer Malware entdeckt, die eine geringe Zahl von Systemen betrifft”, erklärte Linda Mills, Vice President und Sprecherin der Commercial Airplanes Group. “Gegenmaßnahmen wurden eingeleitet und es gibt keine Probleme bei der Produktion oder Auslieferung.”

Ausgewähltes Whitepaper

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Die Ransomware WannaCry hatte im Mai für Aufsehen gesorgt, weil sie innerhalb kürzester Zeit bei offenbar zielgerichteten Angriffen mehr als 100.000 Windows-PCs weltweit lahmlegte. Die Erpressersoftware nutzt eine bereits gepatchte Windows-Schwachstelle im SMB-Protokoll – Angriffe mit WannaCry sind also nur erfolgreich, wenn die Opfer auf im März 2017 veröffentlichte Sicherheitspatches verzichten.

Obwohl ein einfaches Windows-Update Angriffe mit WannaCry verhindern kann, wird die Malware weiterhin erfolgreich für Angriffe auch auf namhafte Unternehmen eingesetzt. Im Juni legte WannaCry ein japanisches Werk des Autobauers Honda lahm. Im August musste zudem der koreanische Elektronikkonzern LG Teile seines Unternehmensnetzwerks abschalten.

Bereits in der vergangenen Woche war ein weiterer Angriff mit Ransomware bekannt geworden. Die US-Großstadt Atlanta (Georgia) musste mehrere Computersysteme abschalten. Die Erpresser forderten ein Lösegeld von 0,8 Bitcoin pro PC.

Hinter WannaCry sollen Hacker aus Nordkorea stecken, die mit staatlicher Unterstützung agieren. Das behauptete zumindest im Dezember die US-Regierung, ohne jedoch Beweise für die Anschuldigungen vorzulegen. Generell lassen sich Hackerangriffe nicht zuverlässig zu ihrer Quelle zurückverfolgen. Ermittler können sich eigentlich nie sicher sein, ob die von ihnen gefundenen Hinweise bewusst von den Hintermännern gefälscht wurden.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Ausgewähltes Whitepaper

Die Vorteile der Zentralisierung von PC- und Mac-Management an einem Ort

Mac-Computer werden immer beliebter. IT-Abteilungen stehen vor der Aufgabe, diese Geräte zu verwalten und tun sich damit oft schwer. Welche Vorteile die Zentralisierung von PC- und Mac-Management an einem Ort bietet, erklärt dieses Whitepaper.

Lesen Sie auch :