Wie Sie sicher durch die Medien erfahren haben, treibt eine neue Schadsoftware namens "Wanna Cry" ihr Unwesen und richtet erheblichen Schaden an. Es handelt sich wieder Mals um einen Erpressungstrojaner (Ransomware*) dieser verschlüsselt alle Daten auf die der Trojaner Zugriff hat und macht sie somit unbrauchbar. Um die Daten wieder zu bekommen, wird Geld erpresst in Form von Bitcoins, solche Zahlungen erfolgen über das Darknet** und sind nicht zurückzuverfolgen. Bei einem Befall kann man nur noch das letzte Backup zurücksichern.
Deswegen ist eine funktionierende und regelmäßige Datensicherung heutzutage noch wichtiger als früher!
Der Trojaner "Wanna Cry" nutzt eine Sicherheitslücke aus, die von der NSA zu Spionagezwecke eingesetzt wurde. Durch Hacker wurde diese Schwachstelle vor einigen Monaten allgemein bekannt gemacht. Microsoft reagierte und verteilte Anfang des Jahres ein Sicherheitsupdate. Betroffen sind also nur die Systeme auf denen das Update nicht installiert ist. Weil besonders viele Systeme mit dem veralteten Windows XP betroffen waren, hat Microsoft auch kurzfristig noch einen Fix für Windows XP veröffentlicht, obwohl sich Windows XP nicht mehr im Microsoft Support befindet. Achten Sie darauf, dass Sie keine Software einsetzen, die sich nicht mehr im Support durch den Hersteller befindet, insbesonderen gilt dies für Produkte von Microsoft, da es sich in der Regel immer um Basis-Betriebssoftware handelt. Sprechen Sie uns an, wenn Sie hier Fragen haben oder Sie unsere Hilfe benötigen.
Das Perfide an dem Trojaner "Wanna Cry" ist, dass die "Infektion" nur einmal durch ein aktives Handeln eines Users erfolgt - z.B. durch einen Klick auf einen bösartigen Link in einer E-Mail oder durch das Öffnen einer "verseuchten" Anlage - danach verbreitet sich der Erpressungstrojaner selbstständig im gesamten Unternehmensnetzwerk über die Sicherheitslücke im Protokoll SMB V3 - Windows-Dateifreigabe.
Leider kann ein Virenschutz vor solcher Schadsoftware nur bedingt schützen, erst nachdem ein solches Programm bekannt geworden ist, wird die entsprechende Signatur in die Antiviren-Software aufgenommen und durch Updates verteilt. Bei dem Trojaner "Wanna Cry" hat der Programmierer selber eine Funktion eingebaut um das Programm zu stoppen. Einem 22-jähgrigen britischer Experten war aufgefallen, dass der Trojaner eine nichtexistierende Internetadresse anspricht, daraufhin hat er diese Adresse auf sich registriert und als diese online ging, merkte er, dass tausende Zugriffe auf diese Seite erfolgten; gleichzeitig ging die Anzahl der befallenden Systeme zurück. Vorerst ist die "Angriffs-Welle" also gestoppt, jedoch ist davon auszugehen, dass es nur eine Frage der Zeit ist bis eine neue Schadsoftware ihr Unwesen treibt. Gehen Sie mit jeder E-Mail mit äußerster Vorsicht um, was Links und Anlagen betrifft. Starten Sie keine Anlagen die Sie nicht kennen und aktivieren Sie auch nicht das Ausführen von Makros bei z.B. Word und Excel Dokumenten. Fragen Sie Ihren IT-Administrator oder wenden Sie sich an unsere technische Hotline, wenn Sie sich nicht sicher sind.
Auf der Seite Virustotal.com können Sie zweifelhafte Dateien hochladen und kostenlos durch derzeit 54 verschiedene Antivirenprogramme analysieren lassen. Dies gibt Ihnen verlässlichere Ergebnisse als mit nur einem Antiviren-Scanner, aber auch keine 100%-Garantie!
Weiterhin finden Sie in der Anlage eine Information zu dem Produkt "Sandstorm" von der Firma Sophos, welches Sie über uns inkl. Einrichtung und Konfiguration beziehen können. Dieses Produkt schützt vor solchen Bedrohungen und verbessert das Sicherheitsrisiko deutlich. Einen 100% Schutz gibt es jedoch auch hiermit nicht, auch wenn der Hersteller Sophos dies im Datenblatt schreibt, da sich Hacker immer neue Angriffsmethoden einfallen lassen ist und bleibt es ein "Hase und Igel - Spiel".
*) https://de.wikipedia.org/wiki/Ransomware
**) https://de.wikipedia.org/wiki/Darknet
Das PDF mit den Links schicken wir gerne auf Anfrage per E-Mail zu.
In der PDF finden Sie eine Anleitung wie Sie prüfen können, ob Sie das entsprechende Sicherheitsupdate installiert haben und falls nicht, wie Sie es installieren können. Sollten Sie das Update nicht installiert haben, wenden Sie sich bitte aber an Ihren Systemadministrator bevor Sie Änderungen vornehmen, handeln Sie also nur nach interner Rücksprache! Gerne helfen wir Ihnen auch an unsere technische Hotline weiter.
