WannaCry: Es ist noch nicht vorbei

Was anfangs wie ein Angriff auf den englischen National Health Service (NHS) aussah und Krankenhäuser zwang, Patienten am 12. Mai 2017 abzuweisen, hat sich als der größte koordinierte Cyber-Angriff herausgestellt, der jemals gesehen wurde. Cybersecurity-Experten auf der ganzen Welt stellen fest, dass die WannaCry-Ransomware wahllos alle Branchen überall anspricht. Nach nur drei Tagen beträgt die geschätzte Zahl der Opfer über 250 000, verteilt auf 150 Länder.

Was ist Ransomware?

Ransomware ist eine schädliche Software, die normalerweise per unerwünschter E-Mail verbreitet wird und entweder einen infizierten Anhang enthält oder Sie zu einer Webseite mit schädlichem Inhalt führt. Es wird auf Ihrem Computer mithilfe von Sicherheitslücken in Ihrem Betriebssystem installiert. Nach der Installation werden alle Ihre Dateien gesucht und verschlüsselt, einschließlich aller Dateien, die auf einer Unternehmensnetzwerkfreigabe gespeichert würden, sowie aller anderen Speichermedien, auf die zugegriffen werden kann.

Sobald die Dateien verschlüsselt sind, erscheint die Ransomware auf dem Bildschirm und fordert ein Lösegeld an, das in einer nicht nachvollziehbaren Währung (normalerweise Bitcoins) zu zahlen ist. Wenn das Lösegeld nicht innerhalb der vorgegebenen Zeit ausgezahlt wird, wirft die Lösegeld-Software einfach den Schlüssel weg, damit Sie Ihre Daten zurückerhalten können. Die Zahlung des angeforderten Lösegelds (zwischen einigen hundert und einigen tausend Dollar) führt theoretisch dazu, dass die Ransomware Ihre Daten entschlüsselt, es gibt jedoch keine Garantie.

Sicherheit und Vertrauen in elektronische Signaturen

Bauen Sie digitales Vertrauen durch Sicherheit, Authentifizierung, Verifizierung und Zuverlässigkeit auf

Jetzt herunterladen

Wie unterscheidet sich WannaCry von anderen Ransomware-Komponenten?

Während Ransomware E-Mails traditionell nutzt, um sie an eindeutige Benutzer weiterzugeben, nutzt WannaCry auch einen Windows-Fehler, um über das Netzwerk auf andere anfällige Computer zu replizieren, was dazu führt, dass ganze Unternehmen in erstaunlich kurzer Zeit verkrüppelt werden. Dieser Windows-Fehler war Teil der NSA-Hacking-Toolbox, als er von der veröffentlicht wurde Hacking-Gruppe von Shadow Brokers vor ein paar Wochen.

Wie kann ich mich schützen?

Viele Cybersecurity-Experten befürworten eine gründliche Verteidigung, einschließlich Firewalls, Antivirus, Patches und Backups. Im speziellen Fall von Ransomware werden normalerweise zwei kritische Vektoren genutzt: ungepatchte Systeme und Menschen. Um sich vor WannaCry oder anderen Formen von Ransomware zu schützen, müssen Sie sicherstellen, dass Ihr Computersystem immer gepatcht und auf dem neuesten Stand ist und dass Sie und Ihre Kollegen nicht auf verdächtige Links klicken oder unerwartete Anhänge öffnen.

Während Sicherheitsteams weltweit rund um die Uhr daran arbeiten, die Auswirkungen dieses massiven Ausbruchs zu begrenzen, kommen neue Varianten heraus. WannaCry ist nur ein Beispiel dafür, wie kreativ Kriminelle sein können. Sie können sicher sein, dass 2017 für viele ein Augenöffner sein wird.

Auch Microsoft hat ausnahmsweise veröffentlicht Notfall-Sicherheitspatches für Windows XP, Vista, Windows sowie Windows Server 2003 und 2008, um diese Krise zu lindern.

Sie möchten natürlich sicherstellen, dass Sie über gültige und funktionierende Backups verfügen (auf einem externen Speicher, der nicht permanent mit Ihrem PC verbunden ist), aber vor allem - da dies manchmal nur einen einzigen Klick erfordert - möchten Sie dies sicherstellen Denken Sie nach, bevor Sie klicken.

Was wenn ich…?

Wenn Sie der Meinung sind, dass Sie auf etwas geklickt haben, das Sie nicht haben sollten, befolgen Sie schnell Ihre Unternehmensverfahren, um Kontakt mit Ihrem IT- oder Sicherheitsteam aufzunehmen.