Startseite » Unternehmen » Neuigkeiten » Ransomware "WannaCry"

Ransomware "WannaCry"

Wie Sie sicher in den Medien verfolgt haben, verbreitet sich aktuell weltweit ein neuer Kryptotrojaner namens „WannaCry“ mit derzeit weit über 100.000 Infektionen.   
Bei einem Befall werden die Daten des Unternehmens verschlüsselt und der Besitzer zur Zahlung eines Lösegelds gezwungen. WannaCry nutzt für die Verbreitung eine seit Monaten bekannte Schwachstelle im SMB-Protokoll.

Wer ist betroffen?

Der große Erfolg dieser Schadsoftware ist begründet durch den Einsatz veralteter Betriebs-systeme beziehungsweise das verzögerte Updateverhalten in Unternehmen. Wie auch bei anderen Kryptotrojanern üblich, erfolgt die Infektion per Email. Das Besondere an dieser Variante ist jedoch die selbstständige Verbreitung in einem infizierten Netzwerk.

Betroffen sind Microsoft Client- und Server-Betriebssysteme – insbesondere nicht mehr unterstützte Systeme wie Windows XP und Server 2003.  

Wie kann man sich schützen?

Bereits Mitte März hat Microsoft hierfür das Sicherheitsupdate MS17-010 (KB4012598) veröffentlicht, welches schnellstmöglich auf den Systemen installiert werden muss.

Das Update wird auch für bereits eingestellte Systeme (z.B. XP und Windows Server 2003) zur Verfügung gestellt und muss entsprechend installiert werden.

Darüber hinaus sind regelmäßige Backups Ihrer Daten für den Fall einer Infektion essentiell.

Neben technischen Maßnahmen ist es unerlässlich Ihre Mitarbeiter für IT-Sicherheit, insbesondere im Umgang mit Emails, zu sensibilisieren und auf die Gefahren hinzuweisen.

Wie Sie sicher in den Medien verfolgt haben, verbreitet sich aktuell weltweit ein neuer Kryptotrojaner namens „WannaCry“ mit derzeit weit über 100.000 Infektionen. 
Bei einem Befall werden die Daten des Unternehmens verschlüsselt und der Besitzer zur Zahlung eines Lösegelds gezwungen. WannaCry nutzt für die Verbreitung eine seit Monaten bekannte Schwachstelle im SMB-Protokoll.

Was ist bei Befall zu tun?

  • Grundsätzlich sollten Sie keine Zahlung an die Online-Betrüger leisten, da nicht sichergestellt ist, ob die Daten tatsächlich entschlüsselt werden.  Die schnellste und verlustfreiste Möglichkeit Ihre Daten wiederzuerlangen, ist das Zurückspielen von vorhandenen Backups und das somit saubere Bereitstellen Ihrer Systeme.
  • Aus gegebenem Anlass empfehlen wir Ihnen außerdem Ihre Backupstrategie und Ihre Schutzsoftware auf den Prüfstand zu stellen und entsprechend der neuen Bedrohungslage anzupassen.
  • "WannaCry" kann auch Server befallen, überprüfen Sie daher alle Ihre Server auf die erforderlichen Sicherheitspatches!
  • Da neben technischen Bedrohungen auch der Mensch selbst ein Risikofaktor für die IT-Sicherheit darstellt, empfehlen wir Ihnen, zur Schulung Ihrer Mitarbeiter, unser neues praxisorientiertes Seminar „Mitarbeiter-Sensibilisierung IT-Sicherheit“Dieses Seminar können wir sowohl in unseren Firmenräumen, als auch dirket beim Kunden anbieten, terminlich sind wir flexibel.

Wir unerbreiten Ihnen hierfür gern ein spezielles Angebot, wenden Sie sich bitte an Frau Barbara Klopfer ( bk@klopfer.com ).

Ihr Ansprechpartner:

Herr Stefan Burkhardt  | »E-Mail