Hackerangriff

Mindestens 300 Fälle in Dänemark – aktualisierter Virus bereits im Umlauf

Mindestens 300 Fälle in Dänemark – aktualisierter Virus bereits im Umlauf

Mindestens 300 Fälle in Dänemark – aktualisierter Virus bereits im Umlauf

Kopenhagen
Zuletzt aktualisiert um:
Foto: Scanpix

Der Virus, der am vergangenen Freitag Computer auf der ganzen Welt befallen hatte, breitet sich nun auch in Dänemark verstärkt aus. 300 IP-Adressen sind mindestens betroffen. Eine aktualisierte Version der Schadsoftware ist bereits im Umlauf.

Der Virus, der am vergangenen Freitag Computer auf der ganzen Welt befallen hatte, breitet sich nun auch in Dänemark verstärkt aus. 300 IP-Adressen sind mindestens betroffen. Auch eine aktualisierte Version der Schadsoftware ist bereits im Umlauf.

Der Virus „WannaCry“, der am vergangenen Freitag Computer auf der ganzen Welt befallen hatte, beginnt sich nun auch in Dänemark auszubreiten. „Wir wissen mit Sicherheit, dass 300 dänische IP-Adressen von der Schadsoftware betroffen sind. Hinter diesen Adressen können ein, zehn oder hundert Computer stecken“, sagt Sicherheitsexperte Peter Kruse von der Security-Firma CSIS zur Nachrichtenagentur Ritzau.

Er unterstreicht, dass es sich dabei nur um eine Schätzung handelt. Doch vorläufig sehe es danach aus, dass Dänemark glimpflich davon gekommen sei, so der Experte.

Grund zur Beunruhigung könnte allerdings die Tatsache bringen, dass „WannaCry“ seit dem Wochenende bereits mehrere Male aktualisiert wurde und neue Versionen der Virus bereits Computer befallen haben. „Die Macher der Schadsoftware haben den Code bereits geändert, sodass die alten Abwehrmaßnahmen nicht mehr funktionieren“, sagt Bogdan Botezatu, Gefahrenanalyst beim Internetsicherheitsunternehmen Bitdefender. Dies könnte seiner Meinung nach dazu führen, dass nun noch mehr Computer, die nicht mit den neusten Updates aktualisiert wurden, betroffen werden.

Wer hinter dem Angriff steht, ist weiter unbekannt. „Niemand weiß, wer das war, aber unsere Nachforschungen zeigen, dass Teile des Codes aus offenen Quellen stammen und die Gruppe dahinter die genaue Vorgehensweise des Virus nicht selbst programmiert hat. Darüber hinaus müssen die Computer immer noch manuell freigeschaltet werden, wenn das Lösegeld bezahlt wurde – es geschieht nicht automatisch. Das sprecht nicht dafür, dass es sich um eine erfahrene Gruppe handelt“, so Botezatu. 

Mehr lesen