Neue Angriffswelle: Ransomware Petya ist wieder aktiv

28. Juni 2017 In: Allgemein

#el #pp erpressungssoftware it-security malware petya ransomware sicherheitslösung wannacry windows update

Erneut steht eine Schadsoftware im Fokus der Öffentlichkeit: Die Petya-Ransomware verbreitet sich seit gestern weltweit, legt Rechner von Firmen lahm und verlangt Lösegeld für die Entschlüsselung der betroffenen Systeme. Petya selbst ist dabei kein neuer Schädling: Bereits im März vergangenen Jahres trat die Ransomware erstmals auf. Anders als bei den vorherigen Angriffen setzt Petya allerdings nun zum ersten Mal auf den sogenannten EternalBlue-Exploit – die gleiche Sicherheitslücke kam bereits bei den Angriffen mit WannaCry zum Einsatz.

Schutz vor Petya: Installieren Sie umgehend die aktuellen Sicherheitsupdates auf veralteten Windows-Maschinen

Wie schon bei WannaCry setzt Petya auf eine Lücke in der Windows-Dateifreigabe (SMB), die der Redmonder Konzern bereits im März gestopft hatte und mittlerweile auch für ältere Windows XP- und Windows Server 2003-Systeme nachgereicht wurde. Das Sicherheitsupdate für Microsoft SMB-Server finden Sie hier.

Ransomware WannaCry – eine weltweite Zäsur für die IT-Branche

8. Juni 2017 In: Allgemein

backup backupassist datenverlust datenverluste it-security ransomware sicherheitslösung wannacry

In den vergangenen Wochen hat die Ransomware WannaCry Unternehmen, Gesundheitsorganisationen, Regierungsinstitutionen und Privatpersonen auf der ganzen Welt in Atem gehalten. Besonders tückisch: Die Malware verhält sich wie ein Computerwurm und kann sich damit eigenständig in Netzwerken verbreiten; dabei benutzt sie geleakte NSA-Dateien, auch bekannt als Eternalblue Exploit. Über 200.000 Computer in 150 Ländern waren von der Ransomware betroffen, darunter auch die Deutsche Bahn, der Automobilhersteller Renault, der Telefonanbieter Telefónica oder das russische Innenministerium. Die Angriffswelle mit WannaCry stellt damit eine weltweite Zäsur dar – nicht nur für die IT-Branche und nicht nur im negativen Sinne.

Ransomware ist für die meisten Personen – im privaten sowie im unternehmerischen Umfeld – ein rein IT-spezifisches, singulär auftretendes Phänomen. In der Konsequenz wird eine Infektion mit Malware weder als präsente Bedrohung wahrgenommen, noch werden Sicherheitsvorkehrungen als notwendig empfunden. Einen entsprechend schweren Stand haben IT-Profis, die Sicherheitsmechanismen wie eine verlässliche, krisensicher geplante Backup-Strategie bei ihren Kunden oder im eigenen Unternehmen aufsetzen wollen. Dabei kann ein Ransomware-Befall ein Unternehmen in vielerlei Hinsicht schädigen: Nebst Datenverlust drohen auch finanzielle Einbußen sowie weniger messbare – aber genauso schwerwiegende – Folgen wie ein Vertrauensverlust der Kunden und ein geschädigter Ruf.

IT-SECURITY Conference 2017: Jetzt kostenlose Eintrittskarte sichern

29. Mai 2017 In: Security, Allgemein

#pp eset it-security IT-SECURITY Conference 2017 ransomware Sicherheits-Technologien wannacry

Spätestens mit dem aktuellen Kryptotrojaner WannaCry wurde deutlich, wie brandaktuell das Thema IT-Security ist und wie schnell Unternehmen von Schadsoftware befallen sein können. Die Anforderungen im Bereich IT-Security werden immer komplexer, sodass einfache Antiviren-Lösungen zum Schutz Ihrer Kunden nicht mehr ausreichen!

Mit ESET wirkungsvoll und proaktiv vor Cyber-Gefahren schützen

Unser Partner ESET, einer der führenden Security-Spezialisten am Markt, bietet hier den Unterschied! Egal ob Ransomware, Viren oder Datenmissbrauch: Mit einer breiten Palette an Security Software-Lösungen schützt ESET Unternehmen wirkungsvoll und proaktiv vor Online-Gefahren jeglicher Art.

Auf der IT-SECURITY Conference 2017 wird ESET mit seinen vielfach ausgezeichneten Produkten vertreten sein. Ab sofort haben auch Sie die Chance an einem von vier Standorten dabei zu sein, um sich umfangreich über die Themen IT-Sicherheits-Trends und -Technologien zu informieren!

Sichern Sie sich Ihre Eintrittskarte jetzt!

Ihre kostenlose Eintrittskarte sichern Sie sich ganz einfach per E-Mail.
Die Vergabe der Tickets erfolgt solange der Vorrat reicht! Der Anmeldeschluss für die Registrierung ist der 02.06.2017.

Die Termine:
22.06.2017 Köln
27.06.2017 München
29.06.2017 Hanau
13.07.2017 Hamburg

Sie kennen ESET noch nicht, möchten Ihren Kunden aber umfassende und tiefgreifende IT-Security bieten? Dann melden Sie sich noch heute zu unserem Webinar an!

Wichtiger Sicherheitshinweis: WannaCry-Ransomware attackiert veraltete Windows-Versionen

15. Mai 2017 In: Allgemein

#el erpressungssoftware malware ransomware sicherheitslücke wana decryptor wannacry windows update

Der Kryptotrojaner Wana Decryptor 2.0 – kurz WannaCry genannt – hat am Wochenende Rechner und Systeme weltweit angegriffen und gesperrt. WannaCry verschlüsselt die betroffenen Systeme und verlangt eine Zahlung zwischen USD 300 und 600 als Lösegeld für die Entschlüsselung, andernfalls sollen die gekaperten Daten gelöscht werden.

WannaCry verbreitet sich anfangs auf die klassische Art und Weise einer Schadsoftware, zum Beispiel als E-Mail-Anhang, doch einmal im System nutzt WannaCry eine Lücke in der Windows Dateifreigabe (SMB) und infiziert auf diese Weise andere Systeme im gleichen Netz. Die Lücke wurde von Microsoft bereits im März geschlossen (Security Bulletin MS17-010-Kritisch), zunächst allerdings nur bei aktuellen Windows-Versionen. Die Attacken von WannaCry zielten daher vor allem auf veraltete Windows XP oder Windows Server 2003-Systeme ab, für die Microsoft mittlerweile das kritische Sicherheits-Update nachgereicht hat.

Schutz vor WannaCry: Installieren Sie umgehend die aktuellen Sicherheitsupdates auf veralteten Windows-Maschinen

Unser Partner ESET hat eine Übersicht erstellt, welche Maßnahmen nun zu treffen sind um die Systeme vor der Schadsoftware zu schützen: zum Artikel.

Der Fall WannaCry unterstreicht auf drastische Weise die Notwendigkeit von aktuellen Sicherheitsupdates für alle wichtigen Systeme. Die Schadsoftware konnte sich nämlich vor allem deshalb so massiv ausbreiten, da sie genau jene Systeme attackierte, die bedingt durch ihr Versionsalter kaum oder gar nicht mehr mit wichtigen Updates versorgt werden. Im Falle von WannaCry führte dies zu dramatischen Situationen in britischen Krankenhäusern, in denen teilweise sogar Operationen verschoben werden mussten oder die Krankenakten von Patienten nicht mehr zugänglich waren.

In unserem Blog-Beitrag “Und täglich grüßt die Ransomware: Wie Sie Ihre Kunden 2017 schützen können” haben wir vor wenigen Wochen prognostiziert, dass Erpressungssoftware eines der vorherrschenden Themen innerhalb der IT-Branche sein wird. Nach WannaCry müssen wir diese Aussage korrigieren: Ransomware ist im Mai 2017 schlagartig in den Blickpunkt der allgemeinen Öffentlichkeit gerückt.

Schützen Sie sich und Ihre Kunden – wir beraten Sie gerne ausführlich sowohl via E-Mail als auch telefonisch unter +49 (0)6441 67118-0.