Trojaner “Wanna Cry” im Umlauf - Vorsicht vor weiteren Cyber-Angriffen

Vermut­lich haben Sie es bereits aus den Medien erfahren. Seit dem 12.05.2017 verbreitet sich der nächste Crypto-Trojaner namens “Wanna Cry” welt­weit bereits in über 150 Ländern. Betroffen sind dieses Mal auch große Unter­nehmen wie z.B. die Deut­sche Bahn, der spani­sche Tele­fon­kon­zern Tele­fó­nica, Auto­mo­bil­her­steller in Frank­reich und Japan oder Teile des briti­schen Gesund­heits­sys­tems NHS. Damit ist die Dimen­sion dieses Angriffes wesent­lich größer als beispiels­weise 2016 durch “Locky”.
Das Ziel ist jedoch dasselbe: Persön­liche Daten des infi­zierten Systems verschlüs­seln und somit den Nutzer gegen die Zahlung der digi­talen Geld­ein­heit Bitcoin erpressen. Nach Ablauf einer Frist droht der Trojaner mit der voll­stän­digen Löschung der Daten.
 
Die Vertei­lung des Troja­ners hatte wie so oft über Anhänge im E-Mail-Verkehr begonnen. Aller­dings breitet sich Wanna Cry im Netz­werk weiter aus, ermög­licht durch eine Sicher­heits­lücke im Betriebs­system Micro­soft Windows. D.h. ein unacht­samer Umgang mit einer E-Mail kann bereits ein ganzes Netz­werk lahm­legen. Voraus­ge­setzt der PC ist nicht auf dem neuesten Stand. Die Sicher­heits­lücke in Windows sei lt. Micro­soft bereits im März geschlossen worden, aller­dings muss der Patch natür­lich instal­liert werden. Wer die neuesten Updates verzö­gert, riskiert hier ein Sicher­heits­ri­siko. Selbst das schon seit April 2014 vom Support-Ende betrof­fene Betriebs­system Windows XP hat dafür noch einen Patch erhalten. Neben den aktu­ellsten Betriebs­system Updates sollte natür­lich auch das verwen­dete Anti­Viren-Programm stets auf dem neuesten Stand gehalten werden. E-Mails von unbe­kannten Absen­dern sowie darin befind­liche Datei­an­hänge sollten kritisch betrachtet und besten­falls gar nicht erst geöffnet werden. Regel­mä­ßige Backups auf externen und vom Haupt­system getrennten Spei­cher­me­dien sind darüber hinaus empfehlenswert.
 
Obwohl die erste Angriffs­welle des Troja­ners schon wieder vorbei ist, rechnen Sicher­heits­ex­perten mit weiteren Vari­anten der Ransom­ware (Erpresser-Soft­ware), die in abge­än­derter Form ggf. weiteren Schaden anrichten könnte.
 
Bei weiteren Fragen zu allen IT-Sicher­heits­themen in Ihrem Unter­nehmen, stehen wir Ihnen selbst­ver­ständ­lich gerne zur Verfügung.

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern