Eine neue Welle von Ransomeware überflutet weltweit IT-Systeme und legt diese lahm. Bei WannyCry, übersetzt „ich könnte heulen“, handelt es sich um einen Erpressungstrojaner welcher Daten verschlüsselt, so dass diese unbrauchbar werden. Der Trojaner nutzt dabei eine Windows-Lücke aus, welche Hacker von der NSA erbeutet haben sollen. Bereits im März 2017 soll Microsoft diese Lücke allerdings im Zuge eines Patchdays für aktuelle Windows-Systeme geschlossen haben.
Da mittlerweile weltweit fast 200.000 Systeme infiziert sind, ist davon auszugehen, dass die Philosophy in Sachen Update- und Patchmanagement nur unzureichend oder nicht zeitkritisch genug betrachtet wird. Weiterhin kann festgestellt werden, dass nach wie vor genügend Windows-Systeme mit einer veralteten Betriebssystemversion eingesetzt werden, welche von Microsoft schon länger nicht mehr mit Updates versorgt werden. Um bezogen auf das Ausmaß des Trojaners auch diese Systeme nachträglich zu schützen, hat Microsoft inzwischen auch ein Sicherheitsupdate für XP, Windows 8 und Server 2003 veröffentlicht.
Kann man sich präventiv schützen?
Ja, man kann vorbeugen und sich so möglicherweise das „Pipi in den Augen“ ersparen, sofern folgende grundlegende Empfehlungen beachtet werden
- installieren Sie das Sicherheitsupdate KB4012598 von Microsoft
- führen Sie regelmäßig Updates für Ihr Betriebssystem durch
- aktualisieren Sie weiterhin Anwendungen welche Internetinhalte verarbeiten (z.B. Web-Browser, Browser-Plugins, E-Mail-Programme, PDF-Dokumentenbetrachter und Office-Suiten)
- aktualisieren Sie Ihre Antivirendefinitionen (Minimum 1 mal täglich)
- verzichten Sie nach Möglichkeit auf die Ausführung von Skripten (Java, VisualBasic)
- der E-Mail-Versand und Anzeige sollte nach Möglichkeit auf „nur-Text“eingestellt werden (keine HTML-Mails). Sofern dies nicht möglich ist, sollte zumindest auf die Anzeige aktiver Inhalte verzichtet werden.
- führen Sie regelmäßig eine Datensicherung durch
Was tun, wenn es schon zu spät ist?
- trennen Sie die Verbindung zum Netzwerk (WLAN-ausschalten, Netzwerkkabel ziehen)
- schalten Sie das IT-System nicht aus
- informieren sie umgehend Ihre IT-Abteilung
- zeigen Sie Erpressungsversuche bei der Polizei an
- installieren Sie das System neu und führen Sie eine Datenwiederherstellung mit einer „sauberen“ Datensicherung durch