Erneuter Verschlüsselungstrojaner richtet weltweit erheblichen Schaden an

PrintMailRate-it

​veröffentlicht am 17. Mai 2017
 
Die Ransomware „WannaCry” hat weltweit Computer lahmgelegt und eine überaus große Anzahl von bekannten Behörden und Unternehmen getroffen. Der Angriff tangierte mehr als 200.000 Ziele in mindestens 150 Ländern. In Deutschland waren u.a. die Deutsche Bahn und der Logistikkonzern Schenker betroffen.
 

 
Erste Meldungen über die Attacke waren zunächst aus Großbritannien gekommen, wo die Schadsoftware in mehreren Krankenhäusern die Computer blockiert hat. Schwerpunkt des Angriffs war Russland, das mit infizierten Computern von Ministerien, Banken und Eisenbahn offenbar am schlimmsten getroffen ist. Der Erpressungstrojaner verbreitete sich stündlich millionenfach weiter und verschlüsselte Daten. Perfide war die Tatsache, dass sich die Malware als Wurm in einem Netzwerk verbreitete.
 
Die Cyberkriminellen nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus, die ursprünglich vom US-Abhördienst NSA entdeckt worden war. Microsoft stellte sofort nach dem Vorfall eine Anleitung zum Schutz der Systeme bereit und brachte sogar ein Update für die veraltete Windowsversion XP heraus, das vor allem den infizierten Geräten mit Windows XP Installationen in Russland Abhilfe schaffen soll. Das „Bundesamt für Sicherheit in der Informationstechnik” (BSI) empfahl die von Microsoft angebotenen Updates sofort zu installieren und damit die Verbreitung der Schadsoftware zu verhindern. Die Ransomware kann sich ohne Hilfe der Nutzer von Rechner zu Rechner weiterverbreiten und damit die Anzahl der Opfer noch drastisch erhöhen.

 
Was kann man aus einer solchen Meldung auf das eigene Unternehmen übertragen?

1. Gerade in solch einem Katastrophenfall sollte ein stets aktueller und auf die IT abgestimmter Notfallplan verfügbar sein.
 
2. Nötig ist auch ein entsprechendes Datensicherungskonzept, welches die Verfügbarkeit der Daten gewährleistet, um mögliche verschlüsselte Daten wieder herstellen zu können.
 
3. Sinnvoll ist die Installation eines CERT-Teams (Computer Emergency Response Team), welches ständig die Bedrohungslage analysiert, schnell und zuverlässig informiert und warnt, präventive Maßnahmen ergreift, Malware entfernt, weitere Infizierung verhindert, Security Probleme behebt und Vorfälle reportet.
 
4. Neben der technischen Sicherheitslösung ist zunehmend der „sensible” Anwender gefragt und der damit laufende Aufwand in die Sensibilisierung der Mitarbeiter ist gut angelegtes Geld.
 

 Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht”

Sollten Sie auch künftig an – für Sie kostenlosen – Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht” interessiert sein, füllen Sie bitte das folgende Kontaktformular aus.
 
Pflichtfelder sind mit * gekennzeichnet.
Anrede
Titel
Vorname
Nachname
Position
Branche
Firma
Straße/Hausnummer
PLZ
Ort
Land
Telefon
E-Mail *
Datenschutzerklärung * 

Helfen Sie uns, Spam zu bekämpfen.


Captcha image
Show another codeAnderen Code generieren



Deutschland Weltweit Search Menu