Trojaner "Wanna Cry" im Umlauf – Vorsicht vor weiteren Cyber-Angriffen

Vermutlich haben Sie es bereits aus den Medien erfahren. Seit dem 12.05.2017 verbreitet sich der nächste Crypto-Trojaner namens „Wanna Cry“ weltweit bereits in über 150 Ländern. Betroffen sind dieses Mal auch große Unternehmen wie z.B. die Deutsche Bahn, der spanische Telefonkonzern Telefónica, Automobilhersteller in Frankreich und Japan oder Teile des britischen Gesundheitssystems NHS. Damit ist die Dimension dieses Angriffes wesentlich größer als beispielsweise 2016 durch „Locky„.
Das Ziel ist jedoch dasselbe: Persönliche Daten des infizierten Systems verschlüsseln und somit den Nutzer gegen die Zahlung der digitalen Geldeinheit Bitcoin erpressen. Nach Ablauf einer Frist droht der Trojaner mit der vollständigen Löschung der Daten.
 
Die Verteilung des Trojaners hatte wie so oft über Anhänge im E-Mail-Verkehr begonnen. Allerdings breitet sich Wanna Cry im Netzwerk weiter aus, ermöglicht durch eine Sicherheitslücke im Betriebssystem Microsoft Windows. D.h. ein unachtsamer Umgang mit einer E-Mail kann bereits ein ganzes Netzwerk lahmlegen. Vorausgesetzt der PC ist nicht auf dem neuesten Stand. Die Sicherheitslücke in Windows sei lt. Microsoft bereits im März geschlossen worden, allerdings muss der Patch natürlich installiert werden. Wer die neuesten Updates verzögert, riskiert hier ein Sicherheitsrisiko. Selbst das schon seit April 2014 vom Support-Ende betroffene Betriebssystem Windows XP hat dafür noch einen Patch erhalten. Neben den aktuellsten Betriebssystem Updates sollte natürlich auch das verwendete AntiViren-Programm stets auf dem neuesten Stand gehalten werden. E-Mails von unbekannten Absendern sowie darin befindliche Dateianhänge sollten kritisch betrachtet und bestenfalls gar nicht erst geöffnet werden. Regelmäßige Backups auf externen und vom Hauptsystem getrennten Speichermedien sind darüber hinaus empfehlenswert.
 
Obwohl die erste Angriffswelle des Trojaners schon wieder vorbei ist, rechnen Sicherheitsexperten mit weiteren Varianten der Ransomware (Erpresser-Software), die in abgeänderter Form ggf. weiteren Schaden anrichten könnte.
 
Bei weiteren Fragen zu allen IT-Sicherheitsthemen in Ihrem Unternehmen, stehen wir Ihnen selbstverständlich gerne zur Verfügung.

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern