WannaCry

Liebe Kunden,

wir hoffen, dass wir Sie mit unseren vergangenen Newslettern zum Thema Gefahren im Netz ausreichend sensibilisieren konnten. Wie Sie sicherlich aus den Medien erfahren haben, ist es leider schon wieder an der Zeit sich dem Thema IT-Sicherheit zu widmen.

Es begann am Freitagabend mit der Schreckensmeldung aus Großbritannien – inzwischen hat sich der Krypto-Trojaner „WannaCry“ weltweit verbreitet und sorgte hierzulande u.a. für den Ausfall der Anzeigesysteme der Deutschen Bahn.

Nach bisherigen Erkenntnissen nutzt WannaCry zwei Angriffsvektoren:

Verbreitung, wie bei Krypto-Trojanern üblich, per Email.
Erschwerend hinzukommt, dass der Schädling, nachdem er ein System infiziert hat, wie ein Wurm andere Rechner im Netz zu kompromittieren versucht.
Hierzu nutzt er eine Sicherheitslücke in Windows Dateifreigabe (SMB). Diese Lücke wurde von Microsoft bereits im März mit einem Sicherheitsupdate geschlossen. Diese Patches lieferte der Hersteller jedoch nur für die aktiv unterstützten Windows-Versionen. Ältere Versionen blieben also ungeschützt.
Nach dem Ausbruch am Freitag, hat das Unternehmen am Samstag ein entsprechendes Sicherheitsupdate für alle Betriebssysteme  nachgereicht!

Bitte unbedingt das Sicherheitsupdate „MS17-010“ einspielen!!!

Insbesondere Unternehmen sind aufgerufen, sich um Ihre Sicherheit zu kümmern. Der Angriff sei „ein erneuter Weckruf, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen“, sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das BSI ruft zudem betroffenen Institutionen auf, Vorfälle zu melden, um einen möglichst vollständigen Überblick über die Lage zu bekommen.

Inzwischen scheint die Verbreitung zumindest verlangsamt. Sicherheitsforscher haben einen Mechanismus entdeckt, der die Verbreitung von WannaCry stoppt. Aber nicht die Infektion selbst. Es ist auch damit zu rechnen, dass sehr bald neue Schädlinge erscheinen, die diesen Notaus-Server ignorieren.

Wir empfehlen daher dringend zusätzlich zu Ihrem bestehenden Anti-Viren-Programm, den Einsatz einer Firewall! Wenn Sie Interesse daran haben, beraten wir Sie gerne! Und bleiben Sie achtsam!!

Ihr Eike Janßen
und das Medas-Team

About the Author