16.05.2017 - Themen-Special

Weltweit größte Ransomware-Attacke

WannaCry: Datensicherheit am Arbeitsplatz


Der Kryptotrojaner Wannacrypt/WannaCry fällt nicht nur durch sein perfides Wortspiel auf – wie jeder einzelne diesem am Arbeitsplatz begegnen und entgegnen kann, wird im Folgenden erläutert.

Kiel – Eine Cyberattacke bislang unbekannter Dimension hat weltweit in mehr als 150 Ländern mehr als 200.000 Windows Systeme infiziert und verschlüsselt. Nur durch einen Zufall konnte die erste Welle gestoppt werden - mit weiteren Wellen aufgrund modifizierter Trojaner muss gerechnet werden. Die Betroffenen werden aufgefordert, 300 USD in Bit-coin an ein anonymes Konto zu transferieren, um den Dechiffriercode zu erhalten.

Wie ist es dazu gekommen?
Die Angreifer bedienten sich einer Sicherheitslücke in Windows Betriebssystemen. Diese Lücke wurde bereits im März 2017 von Microsoft geschlossen. Offenbar sind jedoch immer noch viele Systeme nicht gepatcht worden, so dass die Angreifer die Lücke massenweise ausnutzen konnten.

Die Angreifer nutzten wieder einmal SPAM Mails an viele Empfänger mit der Bitte, das anhängende Attachement zu öffnen. Wer dies tut, hat dem enthaltenen Trojaner Tür und Tor geöffnet.

Wie kann jeder Einzelne vorsorgen?
(Unverlangte) Mails von unbekannten Absendern sollten möglichst ungelesen gelöscht werden. Für öffentlich erreichbare Postfächer, wie etwa info@ gilt: Im Zweifel die interne IT im Unternehmen informieren.

Aufmerksamkeit ist auch gefordert bei E-Mails von möglicherweise bekannten Absendern (Kopierer, Scanner): Habe ich wirklich eben gerade etwas gescannt? Wenn nicht – sollte gelöscht werden.

Mails vom vermeintlichen CEO des Unternehmens, in denen unter strenger Wahrung der Vertraulichkeit gebeten wird, den Anhang zu öffnen, da hier der aktuelle Geschäftsbericht hinterlegt sei... Auch hier gilt Vorsicht. Stammt die E-Mail wirklich vom genannten Absender?

Die interne IT unternimmt alles Erdenkliche, um die Computersysteme vor derartigen Angriffen zu schützen. Aber es bedarf auch der Mithilfe eines jeden Einzelnen. Sind die aktuell verfügbaren Sicherheitspatches installiert? Oder habe ich den Reboot wieder nach hinten geschoben? Dann sollte unbedingt gebootet und wirklich alle verfügbaren Patches installiert werden.

Dies gilt insbesondere auch für die Mitarbeiter, die außer Haus tätig sind und mit ihren Rechnern nur ab und zu ins Haus kommen. Sicherheitspatches können auch unabhängig von den Unternehmensstandorten installiert werden (Windows-Einstellungen --> Update und Sicherheit --> Nach Updates suchen ... suchen lassen ... --> Updates von Microsoft beziehen --> Nun werden alle verfügbaren Updates von Microsoft bezogen).

„Informationssicherheit kann an vielen Punkten durch zentral verwaltete, administrative Vorgaben und Einstellungen angestoßen werden. Aber jeder Einzelne kann helfen, dass Informationssicherheit gelebt wird.“ Mit diesem Appell steht der CISO (Chief Information Security Officer) der Consist Software Solutions GmbH dieser Tage sicher nicht alleine da.

PDF Vorschaubild
Download des Textes der Meldung

Bildmaterial zur Meldung in hoher Auflösung

Datensicherheit und moderne Arbeitsplätze

Ansprechpartner

Petra Sauer-Wolfgramm

Petra Sauer-Wolfgramm

Corporate Communications

Telefon: 0431 3993-525

Mail: sauer-wolfgramm@consist.de