WannaCry Verschlüsselungstrojaner – was ist zu tun?

Sie haben es vermutlich aus den Medien vernommen – weltweit wird aktuell eine gravierende Lücke in Windowssystemen durch den Verschlüsselungstrojaner WannaCry ausgenutzt. Krankenhäuser, öffentliche Einrichtungen, Schulen und Unternehmen sind unter Beschuss oder haben bereits die Kontrolle über ihre IT-Systeme verloren.  Was sich wie ein spannender Krimi liest, ist leider Realität.

Wie kam es zu dem Problem?
Die EquationGroup – eine dem amerikanischen Geheimdienst NSA nahestehende Hackergruppe, hat eine entdeckte Sicherheitslücke in Microsoft-Windows nicht an den Hersteller gemeldet und konnte so auch nicht geschlossen werden. Dadurch ist es möglich, die größtenteils noch ungesicherte Lücke auszunutzen, um den Trojaner WannaCry in Systeme einzuschleusen.

 

Wie sind die Auswirkungen?
Ein erfolgreich angegriffenes System (PC, Server, Speicherlösung) mit aktivem Trojaner beginnt umgehend damit, alle lokalen Dateien mit sicherer Verschlüssellung  zu verschlüsseln. Verbundene Netzlaufwerke wie z.B. zentrale Serverfreigaben, werden ebenso verschlüsselt. Ausgenommen sind Dateien, die der Trojaner selbst benötigt oder unnötige Dateien, wie gelöschte Objekte oder temporäre Internetdateien.
Bin ich betroffen?

Falls Sie ein Windowssystem betreiben (Win XP – Windows Server 2016) und die nötigen Microsoft Updates nicht eingespielt haben, sind Sie potenziell verwundbar. Konnte sich der Trojaner jedoch vor der Aktualisierung bereits in Ihr System einnisten, entfernt ein Update den Schädling nicht automatisch. Da der Trojaner aus der Ferne von sogenannten Kontroll-Servern geweckt und jederzeit auch wieder deaktiviert werden kann, ist ein Angriff nicht sofort erkennbar.

Wie kann ich mich schützen?

Durch Einspielen der nötigen Sicherheitsupdates vom 14. März 2017 durch Microsoft sowie einer Sensibilisierung der Mitarbeiter im Umgang mit Schadsoftware.
Was ist zu tun?

Prüfen Sie Ihre Sicherheitslage. Spielen Sie alle Updates ein und stellen sicher, dass diese zukünftig regelmäßig und umgehend über einen zentralen Update-Server verteilt werden. Überwachen Sie Ihren Netzwerkverkehr auf auffällige Datenpakete. Prüfen Sie Einträge Ihres Virenscanners auf mögliche weitere Hinweise. Reduzieren Sie die Rechte Ihrer Benutzer auf ein nötiges Minimum um die Verbreitung der Schädlinge zu minimieren. Kontrollieren Sie Ihre Datensicherung, ob diese physikalisch unabhängig von Ihren Systemen ist, sodass ein Trojaner keinen Zugriff auf diese hat.

Hierzu bieten wir den IT-Sicherheitscheck basic zum Preis von 199,- € zzgl. MwSt. an. Hierbei prüfen wir mit Ihnen Ihre aktuelle Sicherheitslage und planen konkrete Maßnahmen zur Absicherung.

Das Angebot ist zeitlich bis zum 29.05.2017 begrenzt.

Quelle: https://technet.microsoft.com/de-de/library/security/ms17-010.aspx
Ihr Stefan Bauer