Zum Inhalt

Mut zur Lücke – bitte nicht bei der IT Sicherheit

Bekanntlich haben die Ransomware Petya – und die zahlreichen Klone – Ihren Angriff auf die selbe Sicherheitslücke gerichtet, wie schon Wanna Cry einige Zeit vorher.

Wanna Cry war so erfolgreich, weil auf zahlreichen veralteten Systemen die aktuellen Sicherheitsupdates fehlten.

Die Macher von Petya setzten dennoch auf diese Lücke – und hatten Erfolg. Denn zum einen haben offenbar noch immer nicht alle Verantwortlichen ihre mit Updates versorgt. Nein, manch ein Admin hat sich darauf verlassen, dass der Angriff durch Portblocking an der Firewall zu unterbinden sei. Bei Wanna Cry hätte das meist auch geklappt, doch Petya kam auch in Mails versteckt daher – da hilft Port Blocking auch nicht weiter.

Ärger noch: War es Petya erst gelungen, ein ungepatchtes System zu befallen, bediente sich Petya der Benutzer Logindaten um innerhalb des Netzwerkes noch mehr Schaden anrichten zu können. Auch soll mittels diverser Admintools die Reichweite dieser Ransomware höher gewesen sein, als noch bei Wanna Cry.

Also, bitte keinen Mut zur Lücke bei IT Sicherheit. Patches installieren bitte, auch wenn man weitere Sicherheitssysteme im Einsatz hat!

Darüber hinaus bitte darauf zu achten, dass die tägliche Computerarbeit mit Benutzerkonten erledigt wird, welche keine Adminrechte haben!

Published inAllgemein