Verschlüsselungstrojaner WannaCry / WannaCrypt: Tipps von der Forchheimer Consato GmbH
Seit Freitagabend greift eine unbekannte Gruppe von Kriminellen weltweit Windows Rechner an. Innerhalb eines Wochenendes wurden in fast 30 Ländern Computer verschlüsselt. Die Angaben schwanken. Manche Medien sprechen von 100.000 Rechnern, andere von 200.000 und mehr. Betroffen sind Kliniken, die Deutsche Bahn, aber auch Privatanwender und Unternehmen. Der Schädling wurde auf den Namen „WannaCry“ getauft.
Zweistufige Infektion
Die Infektion erfolgt zweistufig. Im ersten Schritt erhält das Opfer eine E-Mail mit einem verseuchten Anhang. Wird dieser geöffnet, dann beginnt die Verschlüsselung. Zusätzlich nutzt der WannaCry Schädling eine Sicherheitslücke in Windows aus, mit der er sich rasant im gesamten Netzwerk verbreitet.
Das Bittere an der aktuellen Ransomware Welle ist, dass Microsoft bereits seit März 2017 einen Patch gegen diese Sicherheitslücke anbietet.
Wichtig: Nicht die Infektion, aber die weitere Ausbreitung lässt sich mit der Installation dieses Microsoft Patches verhindern.
Unerwartet: Microsoft stellt auch einen Patch für Windows XP bereit
Nachdem sich gezeigt hat, dass häufig veraltete Systeme die Ausbreitung begünstigen, hat Microsoft einen Patch für Windows XP und Server 2003 bereitgestellt. Sind diese installiert, dann kann sich der Schädling zumindest nicht im lokalen Netzwerk ausbreiten.
Erste Maßnahmen zum Schutz gegen Wanna Cry
Auch bei diesem Schädling helfen einfache Maßnahmen, um die größte Gefahr zu bannen:
- Besonders wichtig: sorgsamer Umgang mit E-Mails – besonders mit solchen, die Anhänge enthalten
- Prüfen, ob die Installation von Microsoft Patches aktiv ist und alle Patches einspielen
Perspektive
Die Infektionsrate hat sich offenbar deutlich verlangsamt. Eine technische Schwachstelle im Trojaner verhindert offenbar derzeit eine weitere schnelle Ausbreitung. Es ist aber in jedem Fall davon auszugehen, dass bald eine neue Welle folgen wird.
Für diese und für alle nachfolgenden Angriffe gilt, dass jeder Einzelne und jedes Unternehmen sich aktiv schützen müssen. Es wird keine Technologien geben, die uns zukünftig vor solchen Attacken schützen werden.
Die wichtigsten Maßnahmen sind:
- Regelmäßige, vollständige Datensicherung
- Verantwortungsvoller Umgang mit E-Mails und E-Mail Anhängen
- Laufende Aktualisierungen der Betriebssysteme und Programme
- Aktueller Virenscanner
Technisch können diese Maßnahmen durchaus unterstützt werden. Etwa in dem die Installation von Patches automatisiert wird (Patch-Management), E-Mails mit verdächtigen Anhängen zuerst in eine Quarantäne gestellt werden (E-Mail Security), der Internet Verkehr durch Firewalls überwacht wird und vieles mehr.
Weitere Informationen:
- BSI (Pressemitteilung)
- Consato (Wichtige Maßnahmen in Unternehmen)
- IHK & Consato Veranstaltung am 17. Mai 2017 (Staatliche Zuschüsse zur IT-Sicherheit)
Neueste Kommentare