Er trägt bereits viele Namen und Abkürzungen: WannaCrypt, WCry, WannaCrypt0r, WannaCrypt, or Wana Decrypt0r, WannaCry. Wir nennen ihn im Folgenden „WannaCry“ und zeigen Ihnen, was Sie Sie tun sollten, damit Ihnen nicht ‚zum Heulen zumute ist‘.
Am vergangenen Freitag ging er als “größter Hacker-Angriff der Geschichte“ wie ein Lauffeuer durch die Presse: Der Erpressungstrojaner „WannaCry“ hat weltweit mehrere tausend Computer (die Rede ist von mehr als 100.000) lahm gelegt. Die Deutsche Bahn, der Logistiker FedEx und das britische Gesundheitssystem sind hier nur die bekanntesten Opfer. Allerdings gibt es viele weitere Unternehmen und Privatpersonen, die betroffen sind.
Ganz klassisch: WannaCry verschlüsselt Inhalte und verlangt Lösegeld in Form von Bitcoins für die Freigabe. Andernfalls droht er mit der Zerstörung der Daten.
Ganz und gar nicht klassisch: Normalerweise muss der User dem Trojaner ‚aktiv‘ die Vordertüre öffnen, z. B. durch Anklicken eines Links in einer E-Mail. In diesem Fall kommt die Schadsoftware auch ‚passiv durch die Hintertüre‘, nämlich durch eine Windows-Sicherheitslücke.
Das Paradoxe: Microsoft hatte bereits im März ein Sicherheitspatch (MS17-010) für aktuell unterstützte Betriebssysteme herausgegeben, mit dem User diese Sicherheitslücke bereits vor Wochen hätten schließen können. Wenn sie denn davon wussten! Denn: Ist die automatische Installation von Sicherheitsupdates abgeschaltet, erfolgt kein Hinweis auf mögliche Sicherheitpatches oder den zur Verfügung stehenden Download. Dieser muss dann manuell angeschoben werden.
Wie dem auch sei: Wer das Update noch nicht aufgespielt hat, sollte das unbedingt schnellstmöglich nachholen. Weitere Informationen zum Update finden Sie hier.
Ein kleiner Trost für Nutzer von Windows XP, Windows 8 und Windows Server 2003: Ältere Windows Versionen erhalten normalerweise keinen Mainstream-Support mehr. Das heißt, es gibt keine Updates mehr, um dort Sicherheitslücken zu schließen. Microsoft hat jedoch am Wochenende auch Updates für diese Versionen nachgereicht. Weitere Informationen finden Sie ebenfalls hier.
Die Moral aus diesem Angriff
Unabhängig davon, ob Sie als Unternehmen oder Privatperson agieren: Ziehen Sie konsequent und kontinuierlich die Basismaßnahmen zum Schutz Ihrer Daten durch!
- Seien Sie wachsam! Klicken Sie nicht auf Links in E-Mails, deren Herkunft für Sie nicht nachvollziehbar ist.
- Halten Sie Ihre Software immer auf dem aktuellsten Stand und nutzen Sie die Updates, um Sicherheitslücken zu schließen!
- Zählen Sie eine Firewall zur Grundausstattung!
- Verfolgen Sie Ihr Datensicherungskonzept (Backup) konsequent und ohne ‚Wenn und Aber‘!
Aus Unternehmensperspektive empfehlen wir Ihnen zudem unser mehrstufiges Sicherheitskonzept mit weiteren, elementaren Präventivmaßnahmen. Lesen Sie hierzu auch unseren Blogbeitrag zu Trends in der Bedrohungslage zur Ransomware.
Gerne beraten wir Sie zum bestmöglichen Schutz Ihrer Daten. Fragen Sie uns – Ihre Ansprechpartner sind Konstanze Kohlert und Wilhelm Fritz.
