Der Kryptotrojaner Wana Decryptor 2.0 – kurz WannaCry genannt – hat am Wochenende Rechner und Systeme weltweit angegriffen und gesperrt. WannaCry verschlüsselt die betroffenen Systeme und verlangt eine Zahlung zwischen USD 300 und 600 als Lösegeld für die Entschlüsselung, andernfalls sollen die gekaperten Daten gelöscht werden.

WannaCry verbreitet sich anfangs auf die klassische Art und Weise einer Schadsoftware, zum Beispiel als E-Mail-Anhang, doch einmal im System nutzt WannaCry eine Lücke in der Windows Dateifreigabe (SMB) und infiziert auf diese Weise andere Systeme im gleichen Netz. Die Lücke wurde von Microsoft bereits im März geschlossen (Security Bulletin MS17-010-Kritisch), zunächst allerdings nur bei aktuellen Windows-Versionen. Die Attacken von WannaCry zielten daher vor allem auf veraltete Windows XP oder Windows Server 2003-Systeme ab, für die Microsoft mittlerweile das kritische Sicherheits-Update nachgereicht hat.

Schutz vor WannaCry: Installieren Sie umgehend die aktuellen Sicherheitsupdates auf veralteten Windows-Maschinen

Unser Partner ESET hat eine Übersicht erstellt, welche Maßnahmen nun zu treffen sind um die Systeme vor der Schadsoftware zu schützen: zum Artikel.

Der Fall WannaCry unterstreicht auf drastische Weise die Notwendigkeit von aktuellen Sicherheitsupdates für alle wichtigen Systeme. Die Schadsoftware konnte sich nämlich vor allem deshalb so massiv ausbreiten, da sie genau jene Systeme attackierte, die bedingt durch ihr Versionsalter kaum oder gar nicht mehr mit wichtigen Updates versorgt werden. Im Falle von WannaCry führte dies zu dramatischen Situationen in britischen Krankenhäusern, in denen teilweise sogar Operationen verschoben werden mussten oder die Krankenakten von Patienten nicht mehr zugänglich waren.

In unserem Blog-Beitrag “Und täglich grüßt die Ransomware: Wie Sie Ihre Kunden 2017 schützen können” haben wir vor wenigen Wochen prognostiziert, dass Erpressungssoftware eines der vorherrschenden Themen innerhalb der IT-Branche sein wird. Nach WannaCry müssen wir diese Aussage korrigieren: Ransomware ist im Mai 2017 schlagartig in den Blickpunkt der allgemeinen Öffentlichkeit gerückt.

Schützen Sie sich und Ihre Kunden – wir beraten Sie gerne ausführlich sowohl via E-Mail als auch telefonisch unter +49 (0)6441 67118-0.