Ransomware wannacry – wie schützen?

Erstellt von Stegemann | unter Aktuell | am 15-05-2017

Schlagwörter: , , , , ,  

0

Schutz vor Kryptotrojanern und Ransomware

Am Wochenende ging es weltweit durch die Presse: Die Ransomware wannacry bzw. wannacrypt hat überall auf der Welt PC-Systeme verschlüsselt. Nach Angaben von Europol sind bisher in mindestens 150 Ländern mehr als 200.000 Betroffene gezählt worden. Laut Spiegel Online sind darunter Unternehmen wie die Deutsche Bahn, FedEx und Renault, aber auch Krankenhäuser haben aufgrund blockierter Computer darum gebeten, nur in wirklichen Notfällen zu kommen.

Das zeigt zwei Probleme auf: Veraltete Systeme und fehlende Schutzmaßnahmen.

Die IT bzw. Software in vielen Unternehmen ist veraltet: Gerade in Spezialumgebungen wird häufig immer noch Windows XP eingesetzt, welches dieser Attacke völlig schutzlos ausgeliefert war. Häufig sind es Insellösungen wie die Terminalanzeigen, Kinoprogrammtafeln und Bankautomaten, aber auch Produktionsumgebungen in der Industrie, Rechner mit Steuerungssoftware für die Produktion, welche aus Kostengründen nicht aktualisiert werden. Manchmal ist es auch einfach nur der Mangel an Programmierern, die hier noch Knowhow haben und die Migration der Systeme nicht schnell genug durchführen können.

Der zweite Aspekt sind fehlende Schutzmaßnahmen: Der Einsatz von Firewalls wird oft vernachlässigt. Sehr häufig ist lediglich ein Standardrouter im Einsatz, welcher kaum bzw. nicht ausreichend Schutz bietet. Um vor solchen Angriffen zumindest nicht vollkommen schutzlos zu stehen, benötigt man eine Firewall, die aktiv die Datenströme analysiert und blockiert. Natürlich ist das mit zusätzlichen Kosten und Mehraufwand verbunden, ist aber eine unumgängliche Maßnahme, wenn man mit Computern im Unternehmen arbeitet. Ein Standardrouter kostet zwischen 60 und 190 Euro und wird häufig noch vom DSL-Anbieter subventioniert und geliefert. Eine Firewall benötigt mehr Leistung (schnellere Prozessoren und mehr Arbeitsspeicher), damit die Datenströme analysiert werden können. Diese muss an die Anzahl der Mitarbeiter angepasst werden. Dazu kommen je nach Hersteller noch Pflegegebühren für die Updates (Virensignaturen, Blacklists…), welche eine Firewall schnell das doppelte eines Routers kosten lassen. Das schreckt Entscheider häufig ab und es kommt zu der fatalen Fehlentscheidung hier Geld zu sparen.

Standardmäßig sollten Sicherheitsupdates auf PC, Servern und MAC eingespielt werden. Diese Updates schließen i.d.R. Sicherheitslücken, Schwachstellen und sind nicht nur für mehr Komfort und „Benutzererlebnis“ zuständig. Microsoft hat am 14. März dieses Jahres ein Sicherheitsupdate veröffentlicht, welches die Schwachstelle (ETERNALBLUE oder MS17-010) schließt, die Wannacry ausnutzt (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx).

Seit einigen Monaten warnen wir auch in Vorträgen vor Kryptotrojanern (Cryptotrojaner, Verschlüsselungstrojaner) wie Wannacry und versuchen hier zu sensibilisieren und aufzuklären. Gerne unterstützen wir auch Sie bei der Prävention, beim Schutz durch Firewalls, Spamfilter und Mailanalysesoftware, sowie bei der Einrichtung von Backupmaßnahmen, die im Fall der Fälle die verschlüsselten Daten wiederherstellen können. Wir haben Erfahrung bei der Umsetzung von Schutzmaßnahmen und dem Schutz der Backupsysteme. Gerne beraten wir Sie vor Ort in der Metropolregion Rhein-Neckar, Mannheim, Heidelberg und Viernheim. Unsere Kunden unter anderem in Frankfurt, Gießen, Rastatt Karlsruhe und Sinsheim vertrauen bereits auf die Unterstützung durch die CNS GmbH – Ihrem Systemhaus aus Walldorf. Wir freuen uns auf Ihren Anruf!

 

Vom Kryptotrojaner wannacrypt haben wir zum Glück noch keinen Screenshot machen können.

Vom Kryptotrojaner wannacrypt haben wir zum Glück noch keinen Screenshot machen können.

Einen Kommentar schreiben