WannaCry – wichtige Infos zur Cyberattacke & Updates
Über 200.000 betroffene Nutzer in über 150 Ländern, darunter große Firmen. Updates zu Entschlüsselungs-Tools und wie Sie sich schützen können!
Der Erpressungs-Trojaner „WannaCrypt“ (auch „WannaCry“ genannt) hält seit Mitte Mai Unternehmen, Behörden und auch Privatpersonen in Atem.
Was ist WannaCry?
Betroffen sind Computersysteme mit dem Betriebssystem Microsoft Windows. Die Ransomware befällt Rechner mit so genannten Erpressungstrojanern, die sie verschlüsseln und für die Freigabe der Daten Lösegeld verlangen. Bei dem weltweiten Angriff am Freitag nutzte die Schadsoftware eine Windows-Sicherheitslücke aus, über die sie automatisch weitere Computer mit dem Trojaner infizieren konnte. Üblicherweise muss bei einem Trojanerangriff der Nutzer der Schadsoftware selbst den Weg in den Computer ermöglichen, indem er beispielsweise einen infizierten Link in einer E-Mail anklickt.
WannaCry hat mittlerweile u. a. Computersysteme des britischen Gesundheitssystems, von europäischen Telekommunikations- und Automobilkonzernen, dem amerikanischen Lieferdienst FedEx sowie der Deutschen Bahn lahmgelegt. Doch seit Montag gibt es glücklicherweise vorsichtige Entwarnung nach Angaben von Europol. Denn den Experten und Ermittlern zufolge haben die weltweiten Warnungen Wirkung gezeigt: Die Schadsoftware habe sich nicht viel weiter ausbreiten können, da die Nutzer ihre Rechner zusehends sichern. Damit auch Sie geschützt sind und bleiben, hier unsere Tipps:
Wie kann man sich gegen die Schadsoftware schützen?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zum Aufspielen des Software-Patches MS17-010 vom 14. März 2017 für die neuesten Betriebssysteme von Microsoft. Der Notfall-Patch KB4012598 wird für ältere Betriebssysteme – Windows XP, Windows 8 und das Betriebssystem Windows Server 2003 – angeboten. Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch die Software-Patches verhindert.
Infos und Downloads zu den Software-Patches:
https://technet.microsoft.com/de-de/library/security/ms17-010.aspx
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Weitere wichtige Tipps:
- Die Software auf dem Rechner sollte immer auf dem neuesten Stand sein.
- Zudem sollte eine Firewall installiert sein, die den Datenverkehr auch innerhalb des eigenen Netzwerks überwacht.
- Ein frisches Backup auf dem Rechner ist ebenfalls empfehlenswert. Daraus kann man einen betroffenen Computer wiederherstellen, dann fehlen ggf. nur ein paar Daten der vergangenen Tage.
- Generell gilt zum Schutz vor Ransomware ("WannaCry" ausgenommen), dass man nicht übereilt auf Links in E-Mails klicken solle, hinter denen sich ein Trojaner verstecken könne.
Was tun, wenn man gehackt wurde?
Die Zahlung des geforderten Lösegelds wird nicht empfohlen, um die Erpresser in ihren Machenschaften nicht zu unterstützen. In seltenen Fällen gelingt es sogar, die Verschlüsselung der Angreifer zu knacken. Insofern aber kein Ausweg bleibt, als die Forderung zu bezahlen, ist das natürlich verständlich, um den Verlust wichtiger Daten zu vermeiden.Von der Schadsoftware betroffene Firmen werden gebeten, vorab das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu kontaktieren und ihren Fall zu melden.
+++ Update: IT-Experte stoppt WannaCry +++
Marcus Hutchins aus Großbritannien ist der Held der IT-Welt. Hutchins entdeckte nach Bekanntwerden von WannaCry nach einigen schlaflosen Nächten eine verdächtige Internetadresse in den Daten der Malware. Er registrierte er diese auf seinen Namen und konnte damit den so genannten „Kill Switch“ ausfindig machen. Dies ist eine Art Notschalter, der den Angriff und die weitere Verbreitung der Software stoppen konnte, von dem die Unternehmen und abertausenden Rechner betroffen waren.
Nutzen Sie unser Patchmanagement!
So sind Sie von vornherein auf der sicheren Seite! Wir von mars solutions helfen Ihnen, sich vor Viren, Würmern und anderen Cyberattacken zu schützen - mit unserem professionellen Patchmanagement.
- Hiermit schließen wir Ihre Sicherheitslücken.
- Wir korrigieren Fehler und stellen die Betriebsbereitschaft Ihrer Software sicher.
- Wichtige Updates werden regelmäßig von uns überwacht.
- Wir berichten monatlich über den aktuellen Patchstatus aller Clients.
Gerne beraten wir Sie rund um das Thema - sprechen Sie uns einfach an.
Weiterführende Infos zur Cyberattacke „WannaCry“ gibt’s hier:
http://www.it-business.de/wannacry-und-die-folgen-a-608456/