Die Ransomware WannaCry hat am Freitag weltweit viele Personen und Unternehmen kalt erwischt. Experten vermuten, dass weltweit mehrere Zehntausend Computer betroffen sind. Schätzungen zu Folge sind Computer in über 100 Ländern betroffen, Europol spricht von einer Ransomware-Attacke beispiellosen Ausmaßes, Mikko Hyppönen von F-Secure, bezeichnet dies sogar als den “größten Ransomware-Ausbruch in der Geschichte“. Der Erpressungstrojaner hat dabei Windows-Nutzer im Visier und nutzt dabei eine Sicherheitslücke aus, die bereits im Februar bekannt wurde und von Microsoft mit dem März-Update geschlossen wurde.Nach jetzigen Kenntnisstand sind nur Internetnutzer und Unternehmen betroffen, die es in den letzten 8 Wochen versäumt haben, ein entsprechendes Update zu installieren – oder noch alte Windows-Versionen (z.B. XP, Vista) einsetzen, für die seit längerer Zeit keine weiteren Updates mehr bereitgestellt werden. Dass Microsoft sogar einen neuen Patch für Windows XP bereitstellt, lässt das Ausmaß der WannaCry Infektionen nur erahnen.
Der Vorfall und die vielen Infektionen zeigen erneut auf, wie wichtig das regelmäßige und vor allem zeitnahe Einspielen von Sicherheitsupdates ist, jedoch auch, wie viele Nutzer noch auf unsichere Geräte einsetzen.
Peter Meyer, Leiter Botfrei.de: „Unternehmen sollte WannaCry als letzte Warnung dienen. Wer immer noch nicht verstanden hat, wie wichtig sichere IT-Systeme sind, der gefährdet seine unternehmerische Existenz.“
Internet-Nutzer, die bisher das Patch MS17-010 noch nicht installiert haben, sollte dieses umgehend nachholen.
Um sich vor ähnlichen Vorfällen in Zukunft besser zu schützen, sollte man die automatische Update-Funktion im Betriebssystem aktivieren, und zudem regelmäßig Backups anlegen. Diese helfen bei einer Ransomware-Infektion, das eigene System ohne gravierenden Datenverlust wiederherzustellen. Dabei sollten die Backup-Daten getrennt bzw. geschützt vom eigentlichen System gespeichert werden, da sich Erpressungstrojaner wie WannaCry auch auf weiteren Geräten im Netzwerk verbreiten und diese ebenfalls verschlüsseln. Neben Backups und Updates sollten Unternehmen zudem auf ein professionelles Sicherheitspaket setzen, aber auch weiterhin und regelmäßig die eigenen Mitarbeiter gegenüber solchen Bedrohungen sensibilisieren. Wie im auch Fall von Wannacry waren Emails mit schädlichen Anhang der Auslöser vieler Infektionen.
Betroffene Unternehmen, Behörden und Institutionen sollten sich zudem an das BSI wenden und auch davon absehen, ein Lösegeld an die Erpresser zu zahlen, denn es ist aktuell nicht bekannt, dass das Zahlen des Lösegeld tatsächlich zur Entschlüsselung der eigenen Daten führt.
Nur durch einen Zufall wurde inzwischen die weitere Verbreitung von WannaCry-Infektionen gestoppt. Für eine Entwarnung ist es jedoch noch zu früh, da Cyberkriminelle ohne weiteres den Schadcode modifizieren könnten und so jederzeit eine neue Infektionswelle droht.
