WannaCry und andere Verschlüsselungsviren – Sind Sie sicher?
20. Juni 2017
von
Michael Henkes
Vor einigen Wochen wütete das Verschlüsselungsprogramm WannaCry im Netz und verschlüsselte Daten von weit über 100.000 Rechner.
Die Erfinder von WannaCry haben den Windows-Exploit "EternalBlue" ausgenutzt, den Microsoft im Sicherheitsupdate MS17-010 vom 14. März diesen Jahres behoben hat.
Die Erfinder von WannaCry haben den Windows-Exploit "EternalBlue" ausgenutzt, den Microsoft im Sicherheitsupdate MS17-010 vom 14. März diesen Jahres behoben hat.
Nachdem ein Computer erfolgreich infiziert wurde, verschlüsselt das Virus lokale Dokumente und Netzlaufwerke und löscht oder verschlüsselt lokale Backups. Das Virus scannt nach anderen Computern im Netzwerk mit derselben Windows Schwachstelle und versucht sich auf andere Computer auszubreiten.
Sind die Daten einmal verschlüsselt, wird ein Lösegeld verlangt, um die Daten wiederherzustellen. Wir raten dringend davon ab, das Lösegeld zu bezahlen.
Wie können Sie sich schützen?
Das WannaCry Virus ist nur eines von vielen sogenannten Ransomware Schadprogrammen, die Ihre Daten verschlüsseln und Lösegeld fordern. Ein Großteil der Schadsoftware verbreitet sich durch betrügerische E-Mails.
Die folgenden technischen Gegenmaßnahmen sind für jeden Windows-Benutzer unverzichtbar:
- Jeder Windows PC und Server im Netzwerk sollte die aktuellen Windows Sicherheitsupdates automatisch installieren
- Schützen Sie jeden Windows PC und Server durch ein professionelles Anti-Viren Programm
- Sichern Sie ihr Netzwerk mit einer professionellen Firewall mit IPS und Webfilter
- Legen Sie täglich Backups all Ihrer Daten an und lagern Sie diese extern außer Haus
Ist der Rechner befallen und verschlüsselt, bleibt meist nur eine Wiederherstellung der Daten durch ein aktuelles Backup. Aber Achtung: die Sicherungskopien dürfen nicht dauerhaft lokal oder im Netzwerk mit dem infizierten Rechner verbunden sein. Sind die gesicherten Daten z.B. auf einer externen USB Festplatte mit dem PC verbunden, werden diese ebenfalls verschlüsselt oder gelöscht. Somit wird Ihre Sicherung unbrauchbar, was zum Verlust all Ihrer Daten führen kann. Folglich benötigen Sie zwingend eine Sicherungskopie, die nach erfolgreicher Sicherung getrennt vom PC aufbewahrt wird. Wichtig ist außerdem, dass mehrere Backup-Medien genutzt werden, da man einen Befall eventuell erst einige Tage später bemerkt. Dann muss man einige Tage- oder sogar Wochen alte Backups zur Verfügung haben.Wir empfehlen den infizierten Rechner komplett neu zu installieren, um zu verhindern, dass Reste der Schadsoftware im System verbleiben.
Persönlich sollte jeder PC-Benutzer Folgendes unbedingt beachten:
- Öffnen Sie keine E-Mailanhänge von unbekannten Absendern oder kontaktieren Sie den Absender vorher telefonisch, ob dieser die E-Mail wirklich verschickt hat
- Wenden Sie sich an ihren Informatiker und fragen Sie ihn um Rat, ob es sich um eine unbedenkliche E-Mail handelt
- Öffnen Sie keine unerwarteten Rechnungen, wenn Sie nichts gekauft oder bestellt haben
- Klicken Sie auf keine in E-Mail enthaltenen Links, sondern öffnen Sie die entsprechende Webseite selbst in einem Browser.
- Lassen Sie ihr gesamtes Netzwerk und ihren Computer professionell und regelmäßig überprüfen und warten
- Schützen Sie sich mit einer Next Generation Firewall und einem Anti-Virus Programm vor:
- Attacken von innen und außen
- Infizierten Webseiten
- Infizierten E-Mails
Für weitere Informationen oder Beratungen steht das Team von Intec Ihnen gerne zur Verfügung.