Zum Inhalt

kein Grund zu heulen – möchte man meinen

„Wanna Cry“ – das ist die weltweit erfolgreiche Ransomware, welche am Freitag in rund 100 Ländern mehr als 75.000 Rechner befallen hat. Von einer weit höheren Dunkelziffer ist auszugehen.
Brisant an dieser Attacke sind die Geschwindigkeit der Ausbreitung und die zahlreichen prominenten Opfer. So wurden unter anderem folgende Einrichtungen erfolgreich angegriffen:
– Deutsche Bahn
– FedEx
– Portugal Telecom
– Renault
– 16 Krankenhäuser in mehreren Britischen Städten
– uvm.

Die Schadsoftware nutzte eine Schwachstelle in älteren Windows Betriebssystemen, welche früher offenbar durch die NSA genutzt worden war. Eine Hackergruppe hatte Informationen darüber veröffentlicht, wodurch die Entwicklung der neuen Angriffstools durch weitere Angreifer ermöglicht wurde.

Daraufhin stellte Microsoft im März ein Update zur Behebung der Lücke bereit, vor Kurzem selbst für Windows XP und Windows Server 2003. Also für Versionen die längst aus dem Supportzeitraum gelaufen sind – was sehr ungewöhnlich ist (siehe auch: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/).

Dennoch war es möglich eine derart erfolgreiche Attacke gegen genau diese Schwachstelle zu fahren. Es wurden also die bereit gestellten Updates nicht installiert – und zwar im großen Ausmaß. So konnte sich dieser Angriff zu einer weltweiten Epidemie mit unglaublichem Schadensausmaß auswachsen. Wieder ein neues Kapitel in der Lektion Updates Installieren! Oftmals wird argumentiert, dies stelle zu viel Aufwand dar – dafür gibt es natürlich Abhilfen. Zum Beispiel: https://inn.cloud/inn-cloud/inn-cloud-managed-workplace/

Die Ausbreitung wurde übrigens eher zufällig gestoppt, weil ein Analyst der Schadsoftware eine Art Notbremse im Code entdeckte, die er zu nutzen wusste.
Laut Bundeskriminalamt sind in Österreich weniger als 100 Unternehmen verschiedener Branchen betroffen. Unklar freilich, wie hoch die Dunkelziffer ist.

Generell rät das Bundeskriminalamt von der Zahlung von Lösegeld ab, denn damit werden die Kriminellen mit weiteren Mitteln versorgt, welche wiederum in neue Angriffsmethoden investiert werden. Stattdessen soll der Durchführung von Updates mehr Stellenwert eingeräumt werden und die Mitarbeiter im Bereich der Informationssicherheit geschult werden.
Informationen zum Thema Backup: https://inn.cloud/inn-cloud/inn-cloud-backup/
Sie wollen Ihre Mitarbeiter schulen? Kontaktieren Sie mein Team! +43 512 580447 info@re-systems.com

Also – im Sinne unser Aller IT Sicherheit: Bitte installiert Updates. Eruiert Eure kritischen System und die exponierten Systeme. Prüft, welche externen Zugriffe möglich sind und schränkt diese möglichst ein. Und schult bitte Eure Anwender!

Published inAllgemein

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?