Sicherheitsexperten von Crowdstrike haben eine neue Malware dokumentiert, die es nicht auf Erpressungsgeld oder Daten, sondern auf Rechenleistung abgesehen hat. „WannaMine“, so der Name des Schädlings, basiert auf Angriffsmethoden, die eigentlich vom US-Geheimdienst NSA entwickelt wurden und bereits in WannaCry zum Einsatz kamen. Doch WannaMine verschlüsselt keine Daten, sondern zieht von infizierten Systemen ohne entsprechende Authentifizierung Rechenleistung ab, um die Kryptowährung Monero zu schürfen.
Für Michael Breeze, Marketing Director EMEA des Business-Continuity-Spezialisten Datto, ist diese neue Malware gefährlicher als es auf den ersten Blick scheint: „Keine Verschlüsselung von Dateien, die Systeme ad hoc lahmlegt, kein Zugriff auf sensitive Daten – was also soll in hohem Maße bedrohlich sein an WannaMine? ‚Der stete Tropfen höhlt den Stein‘, heißt es in Deutschland treffend. Und genau das ist es, was WannaMine gefährlich macht. So hat ein Anwender Crowdstrike informiert, dass nach einer Infektion mit WannaMine fast 100 Prozent seiner Umgebung aufgrund der Überlastung der System-CPUs kaum mehr nutzbar waren.
Wenn Systeme nur noch mit halber Kraft arbeiten, sinkt die Produktivität. Und das nachhaltig, denn mangelnde Leistung ist meist kein Grund, sofort aktiv zu werden. So kann es Wochen dauern, bis festgestellt wird, dass externe Gründe für die Performanceverluste verantwortlich sind, die die Produktivität ‚auf Raten‘ stören.
Ist der Übeltäter schlussendlich identifiziert, kann es noch einmal spannend werden – zumindest für die Firmen, die es bislang versäumt haben, eine Business-Continuity-Strategie zu verfolgen. Denn das Rückspielen eines zwei Tage alten Backups wird zwar Arbeit machen, aber WannaMine gleich mit wiederherstellen. Sisyphos lässt grüßen.
Wer den Begriff Business-Continuity allerdings ernst genommen und mit seinem Managed-Service-Provider entsprechende Vorbereitungen getroffen hat, ist auf der sicheren Seite. Denn wenn dort, wo auch das IT-Know-how liegt, Zugriff auf eine lückenlose Backup-Historie gewährleistet ist, dann ist es kein Problem, die Systeme schnell auf den infektionslosen Stand des Tages X vor WannaMine zurückzusetzen.“
#Netzpalaver #Datto