{"id":139078,"date":"2022-02-19T22:57:32","date_gmt":"2022-02-20T06:57:32","guid":{"rendered":"https:\/\/www.mcafee.com\/blogs\/uncategorized-de-de\/wannacry-uber-alte-und-neue-wurmer\/"},"modified":"2025-07-29T07:44:30","modified_gmt":"2025-07-29T14:44:30","slug":"wannacry-uber-alte-und-neue-wurmer","status":"publish","type":"post","link":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/","title":{"rendered":"WannaCry \u2013 \u00fcber alte und neue W\u00fcrmer"},"content":{"rendered":"<p>Am Morgen des 12.\u00a0Mai, einem Freitag, meldeten mehrere Quellen in Spanien den Ausbruch einer Ransomware-Variante, die inzwischen als \u201eWannaCry\u201c identifiziert wurde.<\/p>\n<p>Sofort nach dem Eingang dieser Informationen begann McAfee, die Ransomware-Exemplare zu analysieren, Hinweise zur Beseitigung auszuarbeiten und Erkennungs-Updates f\u00fcr unsere Kunden zu entwickeln.<\/p>\n<p>Am Freitagnachmittag war das McAfee Global Threat Intelligence-System bereits aktualisiert und in der Lage, alle bekannten WannaCry-Varianten zu erkennen. Zudem hatten alle Kunden entsprechende DAT-Signaturaktualisierungen erhalten.<\/p>\n<p>McAfee bittet dringend alle seine Kunden, diese DAT-Updates durchzuf\u00fchren und zus\u00e4tzlich sicherzustellen, dass auch f\u00fcr alle anderen Software-L\u00f6sungen alle verf\u00fcgbaren Sicherheits-Updates installiert sind. Weitere Informationen finden Sie in <a href=\"https:\/\/kc.mcafee.com\/corporate\/index?page=content&amp;id=KB89335\">diesem Artikel der Wissensdatenbank<\/a>.<\/p>\n<p>Bei den in dieser Woche beobachteten Angriffen mit der WannaCry-Ransomware wurden erstmals Wurm- und Ransomware-Taktiken kombiniert. Der m\u00f6gliche Missbrauch des Eternal Blue-Exploits war seit einigen Wochen bekannt. Da der Patch f\u00fcr die Schwachstelle MS-17-010 des Windows-Betriebssystems auf Tausenden Systemen nicht implementiert war, konnte WannaCry innerhalb eines Tages Hunderttausende Computer in allen Branchen auf der ganzen Welt infizieren. Ebenso wie bei vielen anderen Ransomware-Kampagnen waren diese Angriffe auch dadurch so erfolgreich, weil keine oder nur eine geringe Benutzerbeteiligung erforderlich war.<\/p>\n<h2><strong>Eine Mischung aus Bew\u00e4hrtem\u00a0\u2013 und der Mensch bleibt au\u00dfen vor<\/strong><\/h2>\n<p>Der Erfolg von WannaCry l\u00e4sst sich darauf zur\u00fcckf\u00fchren, dass ein Angriff durch die Schwachstellen, die auf vielen Systemen im Netzwerk bestehen, verst\u00e4rkt werden konnte. Die Folgen des Angriffs waren daher erheblich gr\u00f6\u00dfer als bei herk\u00f6mmlichen Ransomware-Angriffen.<\/p>\n<p>Fast alle Ransomware-Varianten, die derzeit im Umlauf sind, greifen einzelne Benutzer an, h\u00e4ufig per Spearphishing: Die Opfer erhalten eine E-Mail, die von einem scheinbar legitimen Absender kommt und den Empf\u00e4nger dazu verleitet, auf einen Link zu klicken oder einen Anhang zu \u00f6ffnen, der Schadcode herunterl\u00e4dt bzw. auf dem System des Opfers ausf\u00fchrt. Dabei ist aber stets nur ein Computer des Opfers betroffen.<\/p>\n<p>Erinnern Sie sich an die sp\u00e4ten 1990er und fr\u00fchen 2000er? Damals verbreiteten sich W\u00fcrmer wie Code Red, NIMDA und SQL Slammer, die die Malware ohne Benutzerbeteiligung auf dem System aktivieren konnten, rasend schnell. Die WannaCry-Angriffe gingen sehr \u00e4hnlich vor.<\/p>\n<p>Wir versuchen immer noch zu ermitteln, wie das \u201ePatient Null\u201c-System infiziert werden konnte. In jedem Fall konnte sich diese Erstinfektion auf alle Systeme im Netzwerk ausbreiten, auf denen der Patch f\u00fcr die Schwachstelle MS-17-010 nicht installiert war.<\/p>\n<p>Die <a href=\"https:\/\/www.mcafee.com\/de-de\/antivirus\/malware.html\">Malware<\/a> hatte dabei gar nicht das Ziel, Daten zu stehlen oder andere Systeme zu besch\u00e4digen, sondern f\u00fchrte einen klassischen Ransomware-Angriff durch\u00a0\u2013 mit verschl\u00fcsselten Dateien und einer L\u00f6segeldforderung. Bei diesem Angriff wurden im Grunde zwei Techniken kombiniert, um eine besonders gro\u00dfe Wirkung zu erzielen.<\/p>\n<p>Das WannaCry-Problem: Wenn auf Unternehmenssystemen die Microsoft-Schwachstelle bestand, konnte sich die Ransomware nach der Infektion eines Systems sehr schnell ausbreiten und viele weitere Systeme, die ebenfalls noch nicht durch den von Microsoft im M\u00e4rz bereitgestellten Patch gesch\u00fctzt waren, befallen.<\/p>\n<p>Typischerweise beobachten wir, dass Cyber-Kriminelle gern Techniken kopieren, die sich bereits als effektiv erwiesen haben. Da der WannaCry-Angriff offensichtlich \u00e4u\u00dferst effektiv war, m\u00fcssen wir damit rechnen, dass weitere Angreifer nach anderen Gelegenheiten suchen. Dies wird dadurch erschwert, dass dazu eine Software-Schwachstelle n\u00f6tig ist, die Wurmverhalten erm\u00f6glicht.<\/p>\n<p>Das Besondere an diesem Angriff ist die Tatsache, dass Microsoft bereits einen Patch f\u00fcr diese kritische Schwachstelle ver\u00f6ffentlicht hatte und ein aktives Exploit in den Umlauf gelangte. Beide Faktoren boten den Angreifern Gelegenheit und Vorlage, mit der sie eine Ransomware mit Wurmfunktionen erstellen konnten.<\/p>\n<h2><strong>Offen f\u00fcr die Ausnutzung<\/strong><\/h2>\n<p>In den sp\u00e4ten 1990er Jahren wurde typischerweise verschiedenste Software auf Systemen ausgef\u00fchrt, die teilweise nicht genutzt wurde. So nutzte zum Beispiel ein Wurm in den 1990er Jahren eine Schwachstelle in einem Druck-Server aus, der standardm\u00e4\u00dfig in allen Servern enthalten war\u00a0\u2013 auch in Systemen ohne angeschlossenen Drucker. Auf diese Weise konnte sich der Wurm auf allen Servern im Netzwerk \u00fcber diesen Drucker-Port verbinden und ein System nach dem anderen infizieren.<\/p>\n<p>Diese Taktik wird seither typischerweise durch das Prinzip der minimalen Gew\u00e4hrung von Berechtigungen ausgehebelt. Dabei wird sichergestellt, dass eine Anwendung bzw. ein Dienst nur die Aktionen auf dem System oder im Netzwerk ausf\u00fchren darf, die f\u00fcr die jeweiligen Aufgaben oder Funktionen erforderlich sind. Durch dieses Prinzip konnten die Erfolgschancen herk\u00f6mmlicher W\u00fcrmer reduziert werden, doch ungepatchte Schwachstellen imitieren dieses \u201eoffene\u201c Element, sodass es ausgenutzt werden kann. Das gilt ganz besonders f\u00fcr Schwachstellen, die Datei\u00fcbertragungen oder -freigaben f\u00fcr andere Systeme erm\u00f6glichen.<\/p>\n<p>Die Koordination von Kampagnen wie WannaCry wird durch all die ungepatchten Schwachstellen, das ver\u00f6ffentlichte Exploit sowie die zahlreichen bew\u00e4hrten Ransomware-Technologien und -Taktiken, die Angreifern zur Verf\u00fcgung stehen, deutlich vereinfacht.<\/p>\n<h2><strong>Patchen oder nicht Patchen?<\/strong><\/h2>\n<p>WannaCry sollte IT-Verantwortliche an die Dringlichkeit schneller Patch-Bereitstellungen erinnern. Einer der Gr\u00fcnde f\u00fcr das Z\u00f6gern von IT-Verantwortlichen beim Patchen oder Durchf\u00fchren interner Qualit\u00e4tspr\u00fcfungen ist die Frage, ob Probleme durch Software-Inkompatibilit\u00e4ten auftreten. Meiner Meinung nach sollte die Frage anders formuliert werden: Wenn ein Patch ver\u00f6ffentlicht wird, besteht immer ein Risiko durch das Anwenden des Patches und eines durch das Nichtanwenden. IT-Verantwortliche m\u00fcssen die jeweiligen Folgen f\u00fcr ihr Unternehmen verstehen und einsch\u00e4tzen k\u00f6nnen.<\/p>\n<p>Durch die Verz\u00f6gerung einer Patch-Bereitstellung k\u00f6nnen sie das Risiko einer Anwendungsinkompatibilit\u00e4t minimieren. Gleichzeitig erh\u00f6hen sie jedoch das Risiko einer Kompromittierung durch eine Bedrohung, die genau diese Schwachstelle ausnutzt. IT-Verantwortliche m\u00fcssen f\u00fcr jeden Patch verstehen, wie hoch und schwerwiegend diese Risiken sind und dann entscheiden, wie sie das Risiko f\u00fcr das Unternehmen minimieren k\u00f6nnen.<\/p>\n<p>Ereignisse wie WannaCry haben das Potenzial, diese Denkweise zu \u00e4ndern. Eines der Probleme, die wir in Bezug auf die Sicherheit h\u00e4ufig beobachten, ist der Glaube, dass nicht erfolgte Angriffe mit einer funktionierenden Abwehr gleichzusetzen sind. Unternehmen, die heute eher entspannt an die Anwendung von Patches herangehen, haben vielleicht einfach noch keine Angriffe erlebt, die genau diese Schwachstellen ausnutzen. Das k\u00f6nnte die Einstellung verst\u00e4rken, dass das Aufschieben von Patch-Bereitstellungen in Ordnung ist.<\/p>\n<p>Dieser Vorfall sollte jedoch Unternehmen daran erinnern, dass sie einen strikten Patch-Bereitstellungsplan ben\u00f6tigen, um die Schwachstellen in ihrer Umgebung zu reduzieren.<\/p>\n<h2><strong>Warum wurden Krankenh\u00e4user angegriffen?<\/strong><\/h2>\n<p>Krankenh\u00e4user fallen in eine Kategorie, die ich als \u201eweiche Ziele\u201c bezeichne, d.\u00a0h. sie konzentrieren sich meist in erster Linie auf die Patientenf\u00fcrsorge und weniger auf bestm\u00f6gliche Mitarbeiter f\u00fcr Cyber-Abwehr sowie bestm\u00f6gliche Technologien zum Schutz vor Cyber-Angriffen.<\/p>\n<p>Das liegt daran, dass Angriffe auf Krankenh\u00e4user f\u00fcr Cyber-Kriminelle in der Vergangenheit als wenig reizvoll galten. Sie konnten vielleicht Patientenakten oder andere Daten stehlen, doch der Gesamtwert der Daten in einem Krankenhaus liegt normalerweise unter dem Wert der massenhaft bei anderen Branchen (z.\u00a0B. Finanzdienstleistern) gestohlenen Daten.<\/p>\n<p>Ransomware hat daf\u00fcr gesorgt, dass es sich f\u00fcr Kriminelle lohnt, beliebige Unternehmen anzugreifen. Da es den Kriminellen ausschlie\u00dflich um die L\u00f6segeldforderung geht, ist es erheblich einfacher, ein Unternehmen mit schwacher Cyber-Abwehr als eines mit starken Schutzma\u00dfnahmen anzugreifen. Deshalb wurden im vergangenen Jahr Krankenh\u00e4user, Schulen, st\u00e4dtische Polizeibeh\u00f6rden und Universit\u00e4ten Opfer von Ransomware-Angriffen. W\u00e4hrend wir derzeit auch einige Angriffe auf \u201eh\u00e4rtere Ziele\u201c beobachten, bieten sich Kriminellen zahlreiche Gelegenheiten, ihre Attacken auf diese weichen Ziele fortzusetzen.<\/p>\n<h2><strong>Wie geht es weiter?<\/strong><\/h2>\n<p>Obwohl dieser Angriff neu ist und einige \u00dcberlegungen ausl\u00f6sen sollte, d\u00fcrfen wir Folgendes nicht vergessen: Wenn bekannterma\u00dfen eine Schwachstelle im Umlauf ist und ein Exploit ver\u00f6ffentlicht wurde, das von Cyber-Kriminellen ausgenutzt werden k\u00f6nnte, m\u00fcssen wir immer mit derartigen Angriffen rechnen und <a href=\"https:\/\/www.mcafee.com\/de-de\/antivirus\/mcafee-total-protection.html\">darauf vorbereitet sein<\/a>, dass schon bald zahlreiche Nachahmerangriffe folgen werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am Morgen des 12.\u00a0Mai, einem Freitag, meldeten mehrere Quellen in Spanien den Ausbruch einer Ransomware-Variante, die inzwischen als \u201eWannaCry\u201c identifiziert&#8230;<\/p>\n","protected":false},"author":768,"featured_media":137455,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12079,11944],"tags":[13402,13399,12925,13390,13186,13393,13396],"coauthors":[4481],"class_list":["post-139078","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mcafee-labs","category-internet-security","tag-eternal-blue-de-de","tag-ms-17-010-de-de","tag-ransomware-de-de","tag-shadow-brokers-de-de","tag-verletzlichkeit","tag-wannacry-de-de","tag-wurm"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.4 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>WannaCry \u2013 \u00fcber alte und neue W\u00fcrmer | McAfee-Blog<\/title>\n<meta name=\"description\" content=\"Am Morgen des 12.\u00a0Mai, einem Freitag, meldeten mehrere Quellen in Spanien den Ausbruch einer Ransomware-Variante, die inzwischen als \u201eWannaCry\u201c\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WannaCry \u2013 \u00fcber alte und neue W\u00fcrmer | McAfee-Blog\" \/>\n<meta property=\"og:description\" content=\"Am Morgen des 12.\u00a0Mai, einem Freitag, meldeten mehrere Quellen in Spanien den Ausbruch einer Ransomware-Variante, die inzwischen als \u201eWannaCry\u201c\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/\" \/>\n<meta property=\"og:site_name\" content=\"McAfee-Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/McAfee\/\" \/>\n<meta property=\"article:published_time\" content=\"2022-02-20T06:57:32+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-07-29T14:44:30+00:00\" \/>\n<meta name=\"author\" content=\"Steve Grobman\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@SteveGrobman\" \/>\n<meta name=\"twitter:site\" content=\"@McAfee\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Steve Grobman\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/\"},\"author\":{\"name\":\"Steve Grobman\",\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/#\/schema\/person\/2154856a36fadbcd6deaa226855c61d3\"},\"headline\":\"WannaCry \u2013 \u00fcber alte und neue W\u00fcrmer\",\"datePublished\":\"2022-02-20T06:57:32+00:00\",\"dateModified\":\"2025-07-29T14:44:30+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/\"},\"wordCount\":1267,\"publisher\":{\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2022\/02\/614x300-ataques-de-ransomware.webp\",\"keywords\":[\"Eternal Blue\",\"MS-17-010\",\"ransomware\",\"shadow brokers\",\"Verletzlichkeit\",\"WannaCry\",\"Wurm\"],\"articleSection\":[\"McAfee Labs\",\"Internet-Sicherheit\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/\",\"url\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/\",\"name\":\"WannaCry \u2013 \u00fcber alte und neue W\u00fcrmer | McAfee-Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2022\/02\/614x300-ataques-de-ransomware.webp\",\"datePublished\":\"2022-02-20T06:57:32+00:00\",\"dateModified\":\"2025-07-29T14:44:30+00:00\",\"description\":\"Am Morgen des 12.\u00a0Mai, einem Freitag, meldeten mehrere Quellen in Spanien den Ausbruch einer Ransomware-Variante, die inzwischen als \u201eWannaCry\u201c\",\"breadcrumb\":{\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#primaryimage\",\"url\":\"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2022\/02\/614x300-ataques-de-ransomware.webp\",\"contentUrl\":\"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2022\/02\/614x300-ataques-de-ransomware.webp\",\"width\":614,\"height\":300,\"caption\":\"ataques de ransomware\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Other Blogs\",\"item\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/other-blogs\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"McAfee Labs\",\"item\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/other-blogs\/mcafee-labs\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"WannaCry \u2013 \u00fcber alte und neue W\u00fcrmer\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/#website\",\"url\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/\",\"name\":\"McAfee-Blog\",\"description\":\"News zum Thema Internetsicherheit\",\"publisher\":{\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/#organization\",\"name\":\"McAfee\",\"url\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2023\/02\/mcafee-logo.png\",\"contentUrl\":\"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2023\/02\/mcafee-logo.png\",\"width\":1286,\"height\":336,\"caption\":\"McAfee\"},\"image\":{\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/McAfee\/\",\"https:\/\/x.com\/McAfee\",\"https:\/\/www.linkedin.com\/company\/mcafee\/\",\"https:\/\/www.youtube.com\/McAfee\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/#\/schema\/person\/2154856a36fadbcd6deaa226855c61d3\",\"name\":\"Steve Grobman\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/#\/schema\/person\/image\/fd830f707df85013ae7232cd390375b1\",\"url\":\"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2020\/03\/Steve-Grobman-0117_ret-96x96.jpg\",\"contentUrl\":\"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2020\/03\/Steve-Grobman-0117_ret-96x96.jpg\",\"caption\":\"Steve Grobman\"},\"description\":\"Steve Grobman sets the technical strategy and direction to create technologies that protect smart, connected computing devices and infrastructure worldwide. Grobman leads McAfee\u2019s development of next generation cyber-defense and data science technologies, and threat and vulnerability research. Prior to joining McAfee, he dedicated more than two decades to senior technical leadership positions related to cybersecurity at Intel Corporation where he was an Intel Fellow. He has written numerous technical papers and books and holds 30 U.S. patents. He earned his bachelor's degree in computer science from North Carolina State University.\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/steve-grobman-9800983\/\",\"https:\/\/x.com\/SteveGrobman\"],\"url\":\"https:\/\/www.mcafee.com\/blogs\/de-de\/author\/steveg\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WannaCry \u2013 \u00fcber alte und neue W\u00fcrmer | McAfee-Blog","description":"Am Morgen des 12.\u00a0Mai, einem Freitag, meldeten mehrere Quellen in Spanien den Ausbruch einer Ransomware-Variante, die inzwischen als \u201eWannaCry\u201c","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"de_DE","og_type":"article","og_title":"WannaCry \u2013 \u00fcber alte und neue W\u00fcrmer | McAfee-Blog","og_description":"Am Morgen des 12.\u00a0Mai, einem Freitag, meldeten mehrere Quellen in Spanien den Ausbruch einer Ransomware-Variante, die inzwischen als \u201eWannaCry\u201c","og_url":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/","og_site_name":"McAfee-Blog","article_publisher":"https:\/\/www.facebook.com\/McAfee\/","article_published_time":"2022-02-20T06:57:32+00:00","article_modified_time":"2025-07-29T14:44:30+00:00","author":"Steve Grobman","twitter_card":"summary_large_image","twitter_creator":"@SteveGrobman","twitter_site":"@McAfee","twitter_misc":{"Written by":"Steve Grobman","Est. reading time":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#article","isPartOf":{"@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/"},"author":{"name":"Steve Grobman","@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/#\/schema\/person\/2154856a36fadbcd6deaa226855c61d3"},"headline":"WannaCry \u2013 \u00fcber alte und neue W\u00fcrmer","datePublished":"2022-02-20T06:57:32+00:00","dateModified":"2025-07-29T14:44:30+00:00","mainEntityOfPage":{"@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/"},"wordCount":1267,"publisher":{"@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/#organization"},"image":{"@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#primaryimage"},"thumbnailUrl":"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2022\/02\/614x300-ataques-de-ransomware.webp","keywords":["Eternal Blue","MS-17-010","ransomware","shadow brokers","Verletzlichkeit","WannaCry","Wurm"],"articleSection":["McAfee Labs","Internet-Sicherheit"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/","url":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/","name":"WannaCry \u2013 \u00fcber alte und neue W\u00fcrmer | McAfee-Blog","isPartOf":{"@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#primaryimage"},"image":{"@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#primaryimage"},"thumbnailUrl":"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2022\/02\/614x300-ataques-de-ransomware.webp","datePublished":"2022-02-20T06:57:32+00:00","dateModified":"2025-07-29T14:44:30+00:00","description":"Am Morgen des 12.\u00a0Mai, einem Freitag, meldeten mehrere Quellen in Spanien den Ausbruch einer Ransomware-Variante, die inzwischen als \u201eWannaCry\u201c","breadcrumb":{"@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/"]}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#primaryimage","url":"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2022\/02\/614x300-ataques-de-ransomware.webp","contentUrl":"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2022\/02\/614x300-ataques-de-ransomware.webp","width":614,"height":300,"caption":"ataques de ransomware"},{"@type":"BreadcrumbList","@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/internet-security\/wannacry-uber-alte-und-neue-wurmer\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.mcafee.com\/blogs\/de-de\/"},{"@type":"ListItem","position":2,"name":"Other Blogs","item":"https:\/\/www.mcafee.com\/blogs\/de-de\/other-blogs\/"},{"@type":"ListItem","position":3,"name":"McAfee Labs","item":"https:\/\/www.mcafee.com\/blogs\/de-de\/other-blogs\/mcafee-labs\/"},{"@type":"ListItem","position":4,"name":"WannaCry \u2013 \u00fcber alte und neue W\u00fcrmer"}]},{"@type":"WebSite","@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/#website","url":"https:\/\/www.mcafee.com\/blogs\/de-de\/","name":"McAfee-Blog","description":"News zum Thema Internetsicherheit","publisher":{"@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.mcafee.com\/blogs\/de-de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/#organization","name":"McAfee","url":"https:\/\/www.mcafee.com\/blogs\/de-de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/#\/schema\/logo\/image\/","url":"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2023\/02\/mcafee-logo.png","contentUrl":"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2023\/02\/mcafee-logo.png","width":1286,"height":336,"caption":"McAfee"},"image":{"@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/McAfee\/","https:\/\/x.com\/McAfee","https:\/\/www.linkedin.com\/company\/mcafee\/","https:\/\/www.youtube.com\/McAfee"]},{"@type":"Person","@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/#\/schema\/person\/2154856a36fadbcd6deaa226855c61d3","name":"Steve Grobman","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.mcafee.com\/blogs\/de-de\/#\/schema\/person\/image\/fd830f707df85013ae7232cd390375b1","url":"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2020\/03\/Steve-Grobman-0117_ret-96x96.jpg","contentUrl":"https:\/\/www.mcafee.com\/blogs\/wp-content\/uploads\/2020\/03\/Steve-Grobman-0117_ret-96x96.jpg","caption":"Steve Grobman"},"description":"Steve Grobman sets the technical strategy and direction to create technologies that protect smart, connected computing devices and infrastructure worldwide. Grobman leads McAfee\u2019s development of next generation cyber-defense and data science technologies, and threat and vulnerability research. Prior to joining McAfee, he dedicated more than two decades to senior technical leadership positions related to cybersecurity at Intel Corporation where he was an Intel Fellow. He has written numerous technical papers and books and holds 30 U.S. patents. He earned his bachelor's degree in computer science from North Carolina State University.","sameAs":["https:\/\/www.linkedin.com\/in\/steve-grobman-9800983\/","https:\/\/x.com\/SteveGrobman"],"url":"https:\/\/www.mcafee.com\/blogs\/de-de\/author\/steveg\/"}]}},"_links":{"self":[{"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/posts\/139078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/users\/768"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/comments?post=139078"}],"version-history":[{"count":1,"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/posts\/139078\/revisions"}],"predecessor-version":[{"id":212348,"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/posts\/139078\/revisions\/212348"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/media\/137455"}],"wp:attachment":[{"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/media?parent=139078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/categories?post=139078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/tags?post=139078"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.mcafee.com\/blogs\/de-de\/wp-json\/wp\/v2\/coauthors?post=139078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}