WannaCry laut Kaspersky fast nur auf Windows 7

(Bild: Kaspersky) Wannacry

Eigentlich war im Zusammenhang mit der Erpresser-Software WannaCry meist die Rede vom veralteten Betriebssystem Windows XP. In den Daten von Kaspersky fanden sich jedoch zu 98% Computer mit Windows 7.

Der Marktanteil von Windows 7 liegt indes weniger als halb so hoch, d.h. dass Geräte mit Windows 7 überdurchschnittlich stark betroffen waren. In der Statistik von Kaspersky taucht außerdem auch Windows 10 mit einem Anteil von 0,03 Prozent auf. Dabei sollte der EternalBlue-Exploit von WannaCry dieses Betriebssystem eigentlich gar nicht betreffen.

Windows XP findet in den Telemetriedaten des IT-Sicherheitsunternehmens Kasperksy nicht einmal Erwähnung. 60,35 Prozent der WannaCry-Infektionen fand das Unternehmen auf Rechner mit Windows 7 64-Bit, 31,72 Prozent auf Windows 7 32-Bit, 3,67 Prozent auf Windows 7 Home 64-Bit und 2,61 Prozent auf Windows 7 Home 32-Bit. Damit kommt das OS auf einen Gesamtanteil von 98,35 Prozent.

Lies auch: WannaCry-Spur führt nach Nordkorea

Auffällig ist auch, dass nahezu alle weiteren Windows-Versionen, die Kaspersky in seiner WannaCry-Statistik nennt, Versionen von Windows Server 2008 R2 sind – also der Server-Variante von Windows 7. Die einzige neuere OS-Version mit einem nennenswerten Anteil ist demnach Windows 10 64-Bit, das auf 0,03 Prozent der Infektion kommt.

Windows 7 ist allerdings auch die Windows-Version mit der höchsten Verbreitung. Net Applications ermittelte im April einen Marktanteil von 48,5 Prozent, gefolgt von Windows 10 mit 26,28 Prozent und Windows XP mit 7,04 Prozent.

Anfänglich war letzteres für die hohe Zahl der WannaCry-Infektionen verantwortlich gemacht worden, da es von Microsoft nicht mehr unterstützt wird und erst nach Beginn des WannaCry-Ausbruchs mit einem Patch für die fragliche Zero-Day-Lücke in Windows SMB versorgt wurde. Unter Windows 7, 8.x und 10 hatte Redmond das Loch schon im März geschlossen. Die Zahlen zeigen jedoch, dass Windows XP zumindest auf Systemen, die durch Produkte von Kaspersky Lab geschützt werden, keine Rolle spielte.

XP konnte nur direkt angegriffen werden

Schon in der vergangenen Woche hatte Ars Technica darauf aufmerksam gemacht, dass Windows XP zwar anfällig für WannaCry ist, aber nur direkt angegriffen werden kann, beispielsweise mithilfe eines Links zu einer speziell präparierten Website. Dank einer Wurmfunktion verbreitet sich WannaCry aber fast ausschließlich über Netzwerke, die es nach weiteren anfälligen Systemen durchsucht und angreift. Genau dies sei aber durch eine fehlerhafte Implementierung des NSA-Exploit EternalBlue in WannaCry nicht möglich, wie auch der Sicherheitsforscher Kevin Beaumont per Twitter bestätigt.

Unklar ist, warum Windows 10 in der Statistik von Kaspersky auftaucht. Laut Bleeping Computer soll der EternalBlue-Exploit nämlich nur auf Windows-Versionen bis einschließlich 8.1 beziehungsweise Server 2012 laufen.

Tags :Via:Mit Material von Stefan Beiersmann, ZDNet.deBildquelle :Kaspersky

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising