Am 12. Mai 2017 wurde einer der schwersten Cyber-Angriffe gestartet, der Nutzer weltweit traf: ein Verschlüsselungsangriff mit der Ransomware WannaCry, der eine Schwachstelle in Microsoft Windows nutzt und sich bei der Verbreitung neuer Wege bedient. Auch in Deutschland steigt die Zahl der Betroffenen und die Medien warnen bereits jetzt vor einer zweiten Angriffswelle.
Verursacher ist die Ransomware RANSOM_WANA.A bzw. RANSOM_WCRY.I, die die Microsoft SMB-Schwachstelle „MS17-010“ ausnutzen. Wurde WannaCry bislang über Dropbox-URLs, die in Mails eingebettet waren, verteilt, so verbreiten sich neue Varianten seit Ende April über die vorher entdeckte SMB-Sicherheitslücke.
Daher unsere dringende Empfehlung: Schützen Sie Ihr Netzwerk und verhindern Sie eine Weiterverbreitung!
- Stellen Sie sicher, dass alle Ihre Windows Systeme den Sicherheitspatch MS17-010 installiert haben, auch Windows XP Systeme oder Windows Server 2003. Deaktivieren Sie SMBv1 nach den Empfehlungen von Microsoft.
- Überprüfen Sie, ob Ihre Mail- und Websecurity Lösungen auf dem aktuellen Stand und auch in der Lage sind, Malware zu blocken.
- Halten Sie Ihre Software aktuell, führen Sie Updates durch, installieren Sie Sicherheitspatches immer – so werden mögliche Sicherheitslücken umgehend geschlossen.
- Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails.
- Öffnen Sie niemals ungeprüft Dateianhänge.
- Laden Sie niemals Software von unbekannten oder unseriösen Seiten herunter.
Gerne unterstützen wir Sie bei den aktuellen und zukünftigen Herausforderungen, z.B. mit einer ganzheitlichen Security Beratung für Ihre IT-Umgebung. Weitere Infos finden Sie hier.