WannaMine: Neue Malware raubt Rechenleistung

Michael Breeze rät Unternehmen zu Business-Continuity-Strategie

[datensicherheit.de, 11.02.2018] Sicherheitsexperten von CrowdStrike sollen eine neue Malware dokumentiert haben, die es nicht auf Erpressungsgeld oder Daten, sondern auf Rechenleistung abgesehen hat: „WannaMine“, so der Name des Schädlings, basiert demnach auf Angriffsmethoden, die eigentlich vom US-Geheimdienst NSA entwickelt worden und bereits bei „WannaCry“ zum Einsatz gekommen seien. Doch „WannaMine“ verschlüssele keine Daten, sondern ziehe von infizierten Systemen ohne entsprechende Authentifizierung Rechenleistung ab, um die Kryptowährung „Monero“ zu schürfen.

Lange Zeit unentdeckter Missbrauch von Rechenleistung

Für Michael Breeze, „Marketing Director EMEA“ bei Datto, ist diese neue Malware gefährlicher als es auf den ersten Blick scheint:
„Keine Verschlüsselung von Dateien, die Systeme ad hoc lahmlegt, kein Zugriff auf sensitive Daten – was also soll in hohem Maße bedrohlich sein an ,WannaMine‘? ,Der stete Tropfen höhlt den Stein‘, heißt es in Deutschland treffend. Und genau das ist es, was ,WannaMine‘ gefährlich macht.“
So habe ein Anwender CrowdStrike informiert, dass nach einer Infektion mit „WannaMine“ fast 100 Prozent seiner Umgebung aufgrund der Überlastung der System-CPUs kaum mehr nutzbar gewesen seien. Wenn nun aber Systeme nur noch mit halber Kraft arbeiten, sinke die Produktivität – und das fortgesetzt, denn mangelnde Leistung sei meist kein Grund, sofort aktiv zu werden. So könne es Wochen dauern, bis festgestellt wird, dass externe Gründe für die Performanceverluste verantwortlich sind, welche die Produktivität „auf Raten“ störten.

Foto: FINNPARTNERS

Michael Breeze: Systeme schnell auf infektionslosen Stand zurückzusetzen!

Business-Continuity-Strategie ist existenziell

„Ist der Übeltäter schlussendlich identifiziert, kann es noch einmal spannend werden – zumindest für die Firmen, die es bislang versäumt haben, eine Business-Continuity-Strategie zu verfolgen“, betont Breeze. Denn das Rückspielen eines zwei Tage alten Backups werde zwar Arbeit machen, aber „WannaMine“ gleich mit wiederherstellen – „Sisyphos lässt grüßen“.
Wer den Begriff „Business Continuity“ allerdings ernst genommen und mit seinem „Managed Service“-Provider entsprechende Vorbereitungen getroffen hat, sei auf der sicheren Seite. „Denn wenn dort, wo auch das IT-Know-How liegt, Zugriff auf eine lückenlose Backup-Historie gewährleistet ist, dann ist es kein Problem, die Systeme schnell auf den infektionslosen Stand des Tages X vor ,WannaMine‘ zurückzusetzen, erläutert Breeze.

Weitere Informationen zum Thema:

datensicherheit.de, 28.06.2017
Petya: Bedeutung größer als nur die von einer Art WannaCry 2.0