Die Hackerszene hat am Freitagabend erneut gezeigt was IT-Verantwortliche weltweit versäumt haben. Über 100.000 Computer in rund 100 Ländern sollen betroffen sein – Krankenhäuser, Unternehmen, Behörden, unter anderem die Deutschen Bahn. Es ist von weiteren Attacken auszugehen, denn diese erste Welle hat zu gut funktioniert.

Die Rechner wurden von dem Erpressungstrojaner „WannaCry“ befallen, der sie verschlüsselt und wie bereits von Locky bekannt, Lösegeld verlangt. Unternehmen haben mit wachsenden Bedrohungen zu tun, das liegt auf der Hand. Neben einem international einheitlichen Vorgehen gegen Cyberkriminalität, ist jeder einzelne gefragt.

Noch ist das genaue Ausmaß der Schäden in Deutschland unklar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet in den folgenden Tagen mit einem ersten Überblick. Die vom WCry, WannaCry oder Wanna-Decryptor-Angriff betroffene Deutsche Bahn kämpfte am Sonntag noch immer mit den Auswirkungen des Angriffs.

Was ist gegen Ransomware-Angriffe zu tun?

Sollten Unternehmen bisher über keine IT-Sicherheitsstrategie verfügen, ist der wichtigste Schritt, die heutigen Schutzanforderungen der digitalen Arbeit in einer solchen Strategie festzulegen. Durch einen Security Audit kann der Sicherheitszustand der gesamten IT-Infrastruktur transparent gemacht werden. vimopro bietet hierzu ein kompaktes Konzept (https://vimopro.de/security-audit/).

Folgende Erstmaßnahmen zum Schutz Ihrer Systeme vor Ransomware sind jedenfalls empfehlenswert. Das Sicherheitsupdate MS17-010 vom März sollte eingespielt werden: https://support.microsoft.com/de-de/help/4013389/title Dieses gibt es für alle Betriebssysteme von Windows Vista bis 10, von Server 2008 bis 2016. Sollten Sie ältere Rechner mit XP oder Server 2003 im Netzwerk betreiben, gilt es diese umgehend abzuschotten. Als weitere Notmaßnahme ist es empfehlenswert Ports 445/139 und 3389 zu schließen. Generell sollten Sie alle Betriebssystem und AV-Lösungen immer auf dem aktuellsten Stand halten.

Außerdem ist eine Sandboxing-Lösung das Mittel der Wahl. Next-Generation-Firewalls mit Signaturen und heuristische Analysen haben ihre Grenzen. Daher sind Sicherheitskonzepte mit robusten Sandboxing-Funktionen wichtiger denn je. Laden Sie diese Kurzdarstellung herunter und erfahren Sie:

  • Wie Sandboxes arbeiten, um Ihre Organisation zu schützen
  • Warum Signaturen und heuristische Methoden nicht mehr ausreichen
  • Wie Sandboxing Bedrohungen stoppt, bevor sie in Ihr Netzwerk eindringen
  • Was die wahre Herausforderung bei bösartigen Angriffen ist und was Sie dagegen tun können
Update Security Alert: WannaCry Ransomware Attack

PDF Bericht, 317KB

 

Ihre IT ist befallen oder Sie wollen sicherstellen nicht befallen zu werden? Kontaktieren Sie uns jetzt.