Flugzeugbauer Boeing bestätigt Malware-Angriff mit WannaCry

Der US-Flugzeugbauer Boeing hat einen Bericht der Seattle Times über einen Angriff mit der Ransomware WannaCry zumindest teilweise bestätigt. Die Zeitung beruft sich auf ein internes Rundschreiben von Mike VanderWel, Chefingenieur der Flugzeugfertigung bei Boeing. Eine Sprecherin spielte in einer Stellungnahme, die CNET USA vorliegt, jedoch die Folgen des Angriffs herunter.

„Es verbreitet sich schnell von North Charleston aus“, heißt es in dem Rundschreiben. Inzwischen seien fast 800 automatische Montageeinheiten betroffen. VanderWel befürchtet demnach, WannaCry könne auch Computer befallen, die für Funktionstests benutzt werden, und von dort aus die Flugzeug-Software infizieren.

Eine Firmensprecherin stufte den Bericht indes als „ungenau und übertrieben“ ein. „Unser Cybersicherheitscenter hat ein begrenztes Eindringen einer Malware entdeckt, die eine geringe Zahl von Systemen betrifft“, erklärte Linda Mills, Vice President und Sprecherin der Commercial Airplanes Group. „Gegenmaßnahmen wurden eingeleitet und es gibt keine Probleme bei der Produktion oder Auslieferung.“

Die Ransomware WannaCry hatte im Mai für Aufsehen gesorgt, weil sie innerhalb kürzester Zeit bei offenbar zielgerichteten Angriffen mehr als 100.000 Windows-PCs weltweit lahmlegte. Die Erpressersoftware nutzt eine bereits gepatchte Windows-Schwachstelle im SMB-Protokoll – Angriffe mit WannaCry sind also nur erfolgreich, wenn die Opfer auf im März 2017 veröffentlichte Sicherheitspatches verzichten.

Obwohl ein einfaches Windows-Update Angriffe mit WannaCry verhindern kann, wird die Malware weiterhin erfolgreich für Angriffe auch auf namhafte Unternehmen eingesetzt. Im Juni legte WannaCry ein japanisches Werk des Autobauers Honda lahm. Im August musste zudem der koreanische Elektronikkonzern LG Teile seines Unternehmensnetzwerks abschalten.

Bereits in der vergangenen Woche war ein weiterer Angriff mit Ransomware bekannt geworden. Die US-Großstadt Atlanta (Georgia) musste mehrere Computersysteme abschalten. Die Erpresser forderten ein Lösegeld von 0,8 Bitcoin pro PC.

Hinter WannaCry sollen Hacker aus Nordkorea stecken, die mit staatlicher Unterstützung agieren. Das behauptete zumindest im Dezember die US-Regierung, ohne jedoch Beweise für die Anschuldigungen vorzulegen. Generell lassen sich Hackerangriffe nicht zuverlässig zu ihrer Quelle zurückverfolgen. Ermittler können sich eigentlich nie sicher sein, ob die von ihnen gefundenen Hinweise bewusst von den Hintermännern gefälscht wurden.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.