Ebertlang Ebertlang

Neue Angriffswelle: Ransomware Petya ist wieder aktiv

28. Juni 2017 In: Allgemein

Erneut steht eine Schadsoftware im Fokus der Öffentlichkeit: Die Petya-Ransomware verbreitet sich seit gestern weltweit, legt Rechner von Firmen lahm und verlangt Lösegeld für die Entschlüsselung der betroffenen Systeme. Petya selbst ist dabei kein neuer Schädling: Bereits im März vergangenen Jahres trat die Ransomware erstmals auf. Anders als bei den vorherigen Angriffen setzt Petya allerdings nun zum ersten Mal auf den sogenannten EternalBlue-Exploit – die gleiche Sicherheitslücke kam bereits bei den Angriffen mit WannaCry zum Einsatz.

petya ransomware

Schutz vor Petya: Installieren Sie umgehend die aktuellen Sicherheitsupdates auf veralteten Windows-Maschinen

Wie schon bei WannaCry setzt Petya auf eine Lücke in der Windows-Dateifreigabe (SMB), die der Redmonder Konzern bereits im März gestopft hatte und mittlerweile auch für ältere Windows XP- und Windows Server 2003-Systeme nachgereicht wurde. Das Sicherheitsupdate für Microsoft SMB-Server finden Sie hier.

Weiterlesen

Wichtiger Sicherheitshinweis: WannaCry-Ransomware attackiert veraltete Windows-Versionen

15. Mai 2017 In: Allgemein

Der Kryptotrojaner Wana Decryptor 2.0 – kurz WannaCry genannt – hat am Wochenende Rechner und Systeme weltweit angegriffen und gesperrt. WannaCry verschlüsselt die betroffenen Systeme und verlangt eine Zahlung zwischen USD 300 und 600 als Lösegeld für die Entschlüsselung, andernfalls sollen die gekaperten Daten gelöscht werden.

WannaCry verbreitet sich anfangs auf die klassische Art und Weise einer Schadsoftware, zum Beispiel als E-Mail-Anhang, doch einmal im System nutzt WannaCry eine Lücke in der Windows Dateifreigabe (SMB) und infiziert auf diese Weise andere Systeme im gleichen Netz. Die Lücke wurde von Microsoft bereits im März geschlossen (Security Bulletin MS17-010-Kritisch), zunächst allerdings nur bei aktuellen Windows-Versionen. Die Attacken von WannaCry zielten daher vor allem auf veraltete Windows XP oder Windows Server 2003-Systeme ab, für die Microsoft mittlerweile das kritische Sicherheits-Update nachgereicht hat.

Schutz vor WannaCry: Installieren Sie umgehend die aktuellen Sicherheitsupdates auf veralteten Windows-Maschinen

Unser Partner ESET hat eine Übersicht erstellt, welche Maßnahmen nun zu treffen sind um die Systeme vor der Schadsoftware zu schützen: zum Artikel.

Der Fall WannaCry unterstreicht auf drastische Weise die Notwendigkeit von aktuellen Sicherheitsupdates für alle wichtigen Systeme. Die Schadsoftware konnte sich nämlich vor allem deshalb so massiv ausbreiten, da sie genau jene Systeme attackierte, die bedingt durch ihr Versionsalter kaum oder gar nicht mehr mit wichtigen Updates versorgt werden. Im Falle von WannaCry führte dies zu dramatischen Situationen in britischen Krankenhäusern, in denen teilweise sogar Operationen verschoben werden mussten oder die Krankenakten von Patienten nicht mehr zugänglich waren.

In unserem Blog-Beitrag “Und täglich grüßt die Ransomware: Wie Sie Ihre Kunden 2017 schützen können” haben wir vor wenigen Wochen prognostiziert, dass Erpressungssoftware eines der vorherrschenden Themen innerhalb der IT-Branche sein wird. Nach WannaCry müssen wir diese Aussage korrigieren: Ransomware ist im Mai 2017 schlagartig in den Blickpunkt der allgemeinen Öffentlichkeit gerückt.

Schützen Sie sich und Ihre Kunden – wir beraten Sie gerne ausführlich sowohl via E-Mail als auch telefonisch unter +49 (0)6441 67118-0.