Schutz vor Ransomware WannaCry

11. Juli 2017 Digitalisierung

Am 12. Mai 2017 startete weltweit ein großer Cyber-Angriff mit dem Schadprogramm WannaCry, welches einerseits als Ransomware Daten auf den befallenen Systemen verschlüsselt und Lösegeld für die Entschlüsselung verlangt, andererseits als Computerwurm weitere Windows-Rechner zu infizieren versucht. WannaCry befällt vorrangig Systeme, die den seit März 2017 von Microsoft angebotenen Sicherheits-Patch nicht enthalten.

Laut Tagesschau und Europol war das der „größte Cyberangriff bisher“. Der Angriff war auf die Schädigung der Masse ausgelegt und hatte wahrscheinlich kein bestimmtes Ziel.

Nutzer bzw. Systeme mit dem aktuellen Windows-Update-Stand waren und sind durch den Angriff nicht betroffen. Insgesamt ist in Deutschland die Quote der erfolgreichen Infektionen mit unter 0,1 % daher, im Gegensatz zu den restlichen Malware-Attacken, recht niedrig.

Wie kann ich mich gegen WannaCry schützen?

Es ist unbedingt darauf zu achten, die Updatestände der eingesetzten Systeme immer aktuell zu halten.

Für Windows-Systeme sollten die Updates zeitnah nach Erscheinen freigegeben und installiert werden. Im Fall von WannaCry wurden Systeme mit aktuellen Updateständen nicht infiziert. Die Updatefreigabe sollte dabei einem definierten Prozess folgen. Für unsere SIOS-Kunden (Selektives IT-Outsourcing) übernehmen wir auf Wunsch den Test und die Freigabe der Updates.

Der Einsatz einer professionellen Virenschutz-Lösung im Unternehmen ist unablässig. Diese sollte ebenfalls durch Updates oder neue Versionen aktuell gehalten werden. Freeware-Produkte bieten oft nicht den notwendigen Schutz! Wir setzen seit Jahren beim Thema Virenschutz auf unseren Partner ESET. Es sind bisher keine Fälle von Infizierung durch WannaCry bei ESET-Kunden bekannt. Die „Win32/Filecoder.WannaCryptor“-Erkennung ist bereits seit April verfügbar und wird ständig aktualisiert. Während der Lizenzlaufzeit darf und soll immer die aktuellste Version genutzt werden.

Ebenso wichtig ist der Einsatz einer Business Next Generation Firewall. Diese scannt den gesamten Datenverkehr und kann somit Bedrohungen frühzeitig identifizieren. Auch die eingesetzte Firewall sollte regelmäßig aktualisiert werden. Als Firewall nutzen wir und viele unserer Kunden SonicWall-Systeme. Über den Abonnementdienst von SonicWall werden die Signaturen automatisch aktualisiert.

Ebenso ist die regelmäßige Datensicherung immer noch ein wirksamer Schutz. Im Fall der Verschlüsselung durch Ransomware können die Daten wiederhergestellt werden und der Schaden wird so erheblich eingegrenzt.

Durch Sensibilisierung und Schulung der Mitarbeiter kann das Risiko einer Infektion weiter minimiert werden. Es ist weiterhin Vorsicht bei Links und Anhängen in E-Mails geboten. Ebenso sollte Software ausschließlich aus sicheren Quellen installiert werden.

Was ist zu tun, wenn ich bereits durch WannaCry infiziert bin?

Sollten Teile des Unternehmensnetzwerkes von Ransomware betroffen sein, ist im ersten Schritt die Isolation der betroffenen Geräte von Internet, Intranet und – falls möglich – Stromversorgung ratsam. So kann der Verschlüsselungsprozess wichtiger Daten unterbunden werden. In Absprache mit den IT-Spezialisten des hauseigenen IT-Supports sind die weiteren Schritte im Anschluss zu besprechen.
Dazu haben wir bereits im vergangen Jahr in unserem Beitrag zu Locky Informationen bereitgestellt.

In diesem Whitepaper von ESET sind die wichtigsten Informationen noch einmal zusammengefasst.

Ransomware-WannaCry-Schutz-durch-ESET

Quelle Teaserbild: Martin Wiesner – Nicht nur die Deutsche Bahn ist von WannaCry betroffen…


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Blog abonnieren
ID-08_Karriere

Verwandte Beiträge

Effektive Zusammenarbeit mit externen Partnern in der Fertigung

29. März 2023 Digitalisierung

Viele Fertigungsunternehmen arbeiten im Engineering oder bei der Fertigung ihrer Erzeugnisse mit externen Partnern zusammen. Ob Fremdfertigung oder -konstruktion, Angebotsanfragen oder interne/externe Projektzusammenarbeit - die digitale Verwaltung der Produktdaten und das zentrale Datenmanagement spielen dabei eine entscheidende Rolle. Wir zeigen, wie Unternehmen mit einfachen Werkzeugen durch einen sicheren und ortsunabhängigen Zugriff auf Projektdaten ihren Geschäftsbetrieb sichern und damit verbundene Herausforderungen bewältigen, um zukünftig mehr Effizienz und Wettbewerbsvorteile zu schaffen.

Digitale Prozesse brauchen smartes Rechnungswesen!

8. Februar 2023 Digitalisierung

Im Rechnungswesen und Controlling bietet die Digitalisierung und die damit einhergehende Automatisierung eine Reihe an Vorteilen und Chancen. Mitarbeitende werden von der Rolle des Datentypisten in die Rolle des sogenannten Prozess-Piloten befördert. Computer werden nicht müde, sind nicht gestresst und können langweilige und starre Aufgaben wieder und wieder ausführen. Die künstliche Intelligenz kann also den Menschen an der Stelle entlasten, wo es sinnvoll und effizient ist.

Digitalisierung für mittelständische Unternehmen - Trend oder Notwendigkeit?

18. Januar 2023 Digitalisierung

Digitale Technologien sind zum Schlüssel für wirtschaftlichen Erfolg geworden. Durch ihren Einsatz können mittelständische Unternehmen neue Geschäftsmodelle entwickeln, ihre Strukturen und Prozesse agiler gestalten, damit effizienter arbeiten und letztendlich ihre Wettbewerbsfähigkeit steigern. Dabei ist die Umsetzung von Digitalisierungsvorhaben oft sehr komplex. Es besteht das Risiko, schnell den Überblick zu verlieren. Für eine erfolgreiche digitale Transformation ist es wichtig, einen ganzheitlichen Blick auf die Prozesse und Systeme zu haben und nach einem geeigneten Umsetzungsplan vorzugehen. Dabei stellt sich die Frage, ob die Digitalisierung für mittelständische Unternehmen nur ein Trend ist oder tatsächlich eine Notwendigkeit für die Zukunft darstellt.

© 2023 N+P Informationssysteme GmbHNewsletter anmeldenKarriereKontaktImpressumDatenschutzerklärung