Windows 7 ist offenbar die für WannaCry anfälligste Version des Microsoft-Betriebssystems. Das geht aus Telemetriedaten der Sicherheitsprodukte von Kaspersky Lab hervor. 60,35 Prozent der WannaCry-Infektionen fand das Unternehmen auf Rechner mit Windows 7 64-Bit, 31,72 Prozent auf Windows 7 32-Bit, 3,67 Prozent auf Windows 7 Home 64-Bit und 2,61 Prozent auf Windows 7 Home 32-Bit. Damit kommt das OS auf einen Gesamtanteil von 98,35 Prozent.
Auffällig ist auch, dass nahezu alle weiteren Windows-Versionen, die Kaspersky in seiner WannaCry-Statistik nennt, Versionen von Windows Server 2008 R2 sind – also der Server-Variante von Windows 7. Die einzige neuere OS-Version mit einem nennenswerten Anteil ist demnach Windows 10 64-Bit, das auf 0,03 Prozent der Infektion kommt.
Verteilung der WannaCry-Infektionen (Bild: Kaspersky Lab)
Windows 7 ist allerdings auch die Windows-Version mit der höchsten Verbreitung. Net Applications ermittelte im April einen Marktanteil von 48,5 Prozent, gefolgt von Windows 10 mit 26,28 Prozent und Windows XP mit 7,04 Prozent.
Anfänglich war letzteres für die hohe Zahl der WannaCry-Infektionen verantwortlich gemacht worden, da es von Microsoft nicht mehr unterstützt wird und erst nach Beginn des WannaCry-Ausbruchs mit einem Patch für die fragliche Zero-Day-Lücke in Windows SMB versorgt wurde. Unter Windows 7, 8.x und 10 hatte Redmond das Loch schon im März gestopft. Die Zahlen zeigen jedoch, dass Windows XP zumindest auf Systemen, die durch Produkte von Kaspersky Lab geschützt werden, keine Rolle spielte.
WannaCry: Armutszeugnis für betroffene Unternehmen und Organisationen
WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein.
Schon in der vergangenen Woche hatte Ars Technica darauf aufmerksam gemacht, dass Windows XP zwar anfällig für WannaCry ist, aber nur direkt angegriffen werden kann, beispielsweise mithilfe eines Links zu einer speziell präparierten Website. Dank einer Wurmfunktion verbreitet sich WannaCry aber fast ausschließlich über Netzwerke, die es nach weiteren anfälligen Systemen durchsucht und angreift. Genau dies sei aber durch eine fehlerhafte Implementierung des NSA-Exploit EternalBlue in WannaCry nicht möglich, wie auch der Sicherheitsforscher Kevin Beaumont per Twitter bestätigt.
Unklar ist, warum Windows 10 in der Statistik von Kaspersky auftaucht. Laut Bleeping Computer soll der EternalBlue-Exploit nämlich nur auf Windows-Versionen bis einschließlich 8.1 beziehungsweise Server 2012 laufen.
So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Tipp: Wie gut kennen Sie sich mit Windows XP aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
4 Kommentare zu Kaspersky: Windows 7 für mehr als 98 Prozent der WannaCry-Infektionen verantwortlich
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
„Unklar ist, warum Windows 10 in der Statistik von Kaspersky auftaucht. Laut Bleeping Computer soll der EternalBlue-Exploit nämlich nur auf Windows-Versionen bis einschließlich 8.1 beziehungsweise Server 2012 laufen.“
Das finde ich gar nicht so überraschend, denn EternalBlue ist ja nur ein möglicher Vektor, der die Weiterverbreitung innerhalb eines bereits infizierten Netzwerks erlaubt (und laut ArsTechnica für XP ebenfalls nicht funktionsfähig war).
Es bleibt aber immer noch die Möglichkeit, WannaCry einfach wie einen „normalen“ Trojaner als infizierten Mailanhang zu erhalten, und zwar auch auf einem Windows 10-System – das wäre dann unabhängig von der Funktionsfähigkeit des Wurm-Exploits.
Evtl. könnten die fehlenden XP-Infektionen auch ein Auswahleffekt durch die von Kaspersky unterstützten Plattformen sein.
Kaspersky ist ein russisches Unternehmen, dass Sicherheit „verkauft“ – damit sind sie so glaubwürdig wie Donald Trump und Putin zusammen.
Genau so ist es! Ich wundere mich immer wieder dass dieser Software so vertraut wird.
Die sind eh angepisst wegen Defender in Windows 10 (siehe Klagerückzug dieses Jahr) – hört sich stark nach Retourkutsche mit „alternativen Fakten“ an. ;)