Categories: SicherheitVirus

Kaspersky: Windows 7 für mehr als 98 Prozent der WannaCry-Infektionen verantwortlich

Windows 7 ist offenbar die für WannaCry anfälligste Version des Microsoft-Betriebssystems. Das geht aus Telemetriedaten der Sicherheitsprodukte von Kaspersky Lab hervor. 60,35 Prozent der WannaCry-Infektionen fand das Unternehmen auf Rechner mit Windows 7 64-Bit, 31,72 Prozent auf Windows 7 32-Bit, 3,67 Prozent auf Windows 7 Home 64-Bit und 2,61 Prozent auf Windows 7 Home 32-Bit. Damit kommt das OS auf einen Gesamtanteil von 98,35 Prozent.

Auffällig ist auch, dass nahezu alle weiteren Windows-Versionen, die Kaspersky in seiner WannaCry-Statistik nennt, Versionen von Windows Server 2008 R2 sind – also der Server-Variante von Windows 7. Die einzige neuere OS-Version mit einem nennenswerten Anteil ist demnach Windows 10 64-Bit, das auf 0,03 Prozent der Infektion kommt.

Verteilung der WannaCry-Infektionen (Bild: Kaspersky Lab)

Windows 7 ist allerdings auch die Windows-Version mit der höchsten Verbreitung. Net Applications ermittelte im April einen Marktanteil von 48,5 Prozent, gefolgt von Windows 10 mit 26,28 Prozent und Windows XP mit 7,04 Prozent.

Anfänglich war letzteres für die hohe Zahl der WannaCry-Infektionen verantwortlich gemacht worden, da es von Microsoft nicht mehr unterstützt wird und erst nach Beginn des WannaCry-Ausbruchs mit einem Patch für die fragliche Zero-Day-Lücke in Windows SMB versorgt wurde. Unter Windows 7, 8.x und 10 hatte Redmond das Loch schon im März gestopft. Die Zahlen zeigen jedoch, dass Windows XP zumindest auf Systemen, die durch Produkte von Kaspersky Lab geschützt werden, keine Rolle spielte.

HIGHLIGHT

WannaCry: Armutszeugnis für betroffene Unternehmen und Organisationen

WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein.

Schon in der vergangenen Woche hatte Ars Technica darauf aufmerksam gemacht, dass Windows XP zwar anfällig für WannaCry ist, aber nur direkt angegriffen werden kann, beispielsweise mithilfe eines Links zu einer speziell präparierten Website. Dank einer Wurmfunktion verbreitet sich WannaCry aber fast ausschließlich über Netzwerke, die es nach weiteren anfälligen Systemen durchsucht und angreift. Genau dies sei aber durch eine fehlerhafte Implementierung des NSA-Exploit EternalBlue in WannaCry nicht möglich, wie auch der Sicherheitsforscher Kevin Beaumont per Twitter bestätigt.

Unklar ist, warum Windows 10 in der Statistik von Kaspersky auftaucht. Laut Bleeping Computer soll der EternalBlue-Exploit nämlich nur auf Windows-Versionen bis einschließlich 8.1 beziehungsweise Server 2012 laufen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Wie gut kennen Sie sich mit Windows XP aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago