Ransomware: WannaCry

Sie sind hier: :/, Allgemein, Kompetenzen, Sicherheit/Ransomware: WannaCry

Was Sie zur Ransomware WannaCry wissen sollten!

Wir beantworten die wichtigsten Fragen.

Achtung: Seit Freitag, den 12.05.2017 ist eine neue Ransomware Namens WannaCry im Umlauf. Das Besondere: WannaCry verbreitet sich nicht nur per eMail sondern auch über alle im Netzwerk erreichbaren PCs und Server.

Opticom beantwortet Ihnen die wichtigsten Fragen zur neuen Ransomware „WannaCry“

Was genau ist „WannaCry“?

Bei WannaCry handelt sich es um eine Ransomware, also einen Kryptotrojaner der Daten auf dem befallenen System verschlüsselt und für den Anwender völlig unbrauchbar macht.

Welchen Schaden richtet „WannaCry“ an?

Die Ransomware verschlüsselt Daten auf betroffenen Systemen. Der Code für die Entschlüsselung wird laut Entwickler des Schädlings nur gegen ein Lösegeld von 300€ – 600€ zur Verfügung gestellt. Wenn der Zahlung nicht nachgekommen wird, sei nach Kryptotrojaner Meldung eine automatische, unwiederbringliche Löschung der verschlüsselten Daten angesetzt.

Wie verbreitet sich „WannaCry“?

„WannaCry“ gelangt initial über den ganz klassich Weg per Email auf das Zielsystem. Das besonders Gefährliche an „WannaCry“ ist nun, dass er nicht ausschließlich den PC/Server infiziert und verschlüsselt, auf dem die Email geöffnet wird, sondern sich vom betroffenen System auch über das lokale Netzwerk ohne weiteres zutun auf andere Systeme ausbreitet.

Welche Systeme sind betroffen?

Grundsätzlich können alle nicht gepatchten Windows Systeme betroffen werden, also sowohl Workstations als auch Server. Besonders gefährdet: Alle älteren Windows Versionen die keine Sicherheitsupdates mehr erhalten bzw. alle Windows-PCs/Server die seit März keine Windows Updates erhalten haben.

Windows 10 Systeme sind allerdings (nach aktuellem Kenntnissstand) momentan nicht betroffen ist.

Wie kann ich mich vor „WannaCry“ schützen?

WannaCry nutzt eine Sicherheitslücke im SMB-System von Windows aus. Der effektivste Schutz vor dieser Ransomware ist die Installation des Sicherheitsupdates MS17-010. Generell sollten sie darauf achten, dass Sie ihre Systeme auf dem aktuellsten Stand halten. Hierzu gehören auch eventuelle Firewall oder Antivirensystem-Updates.

Wenn Sie ältere Windows Versionen verwenden, die keine Sicherheitsupdates mehr erhalten (wie etwa XP oder 2003) sollten sie dringend über einen Wechsel auf eine aktuelle Version nachdenken. In diesem Fall wurden allerdings, trotz ausgelaufenem Support, auch für diese Systeme nachträglich nochmal Updates von Microsoft bereitgestellt – für die betroffenen Systeme leider viel zu spät.

Soll ich das Lösegeld nach Befall der Ransomware bezahlen (und bekomme ich dann meine Daten zurück)?

Das BSI sagt ganz klar Nein. Sie haben keine Garantie, dass die Daten wirklich entschlüsselt werden bzw. Sie den Code zum entschlüssen erhalten. Des weiteren ermutigen Sie die Erpresser weitere Systeme zu infizieren.

Die Praxis zeigt allerdings, dass die Entschlüsselungscodes für die Ransomware nach Zahlung sehr oft auch preisgegeben werden und die Daten damit wieder zurückgeholt werden können. So paradox es auch klingen mag, legen die Erpresser viel Wert auf ihren „guten“ Ruf, um andere Betroffene nicht zusätzlich von einer Zahlung abzuschrecken.

Kann ich mich zukünftig vor ähnlichen Angriffen schützen?

Der beste Schutz gegen Angriffe durch Randsomware wie WannaCry ist ein aktuelles System, eine aktuelle Firewall und ein aktuelles Antivirensystem. Damit die Schädlinge garnicht erst in Ihr Netzwerk kommen, sollte insbesondere auch der eingehende Mail und Webverkehr geprüft werden. Hierfür empfehlen sich sogenannte NextGeneration Firewalls, die neben den klassischen Firewallfeautures zustzliche Funktionen wie bspw. ApplicationFirewall oder Deep Packet Insepction bieten. Insbesondere auf die Möglichkeit auch den verschlüsselten HTTPS Verkehrs prüfen zu können, sollte geachtet werden.

Ein weiteres wichtiges Sicherheitsfeauter ist das sogenannte Sandboxing. Mit diesem Verfahren können aufgrund der individuellen Verhaltensweise auch völlig neue Schädlinge erkannt werden, die noch in keiner Signaturliste enthalten sind.

Für den Fall, dass Sie doch einmal opfer eines Verschlüsselungstrojaners werden, ist eine aktuelle (und ausgelagerte) Datensicherung die beste Möglichkeit, wieder an Ihre Daten zu kommen.

Gerne beraten wir Sie zu den von uns empfohlenen Firewall- und AntiViren-Systemen um Ihr Unternehmen bestmöglich auch vor zukünfitigen Bedrohungen zu schützen.

Wenden sich sich einfach an uns unter support@opticom.it oder unter der Tel.-Nr.: 06151 – 668450.

2017-10-26T16:55:16+00:00