WannaCry Ransomeware

WannaCry – Was können Sie tun?

Die neuste Ransomware-Attacke WannaCry hat erneut lange bekannte Sicherheitslücken aufgezeigt. Dieser Artikel soll Ihnen helfen sich besser zu schützen.

Die Ransomware-Attacke WannaCry bedrohte vor Kurzem Computer und Netzwerke der ganzen Welt. Bereits nach 24 Stunden waren über 220.000 Systeme befallen. Sie legte britische Krankenhäuser lahm und wütete auch in der Automobilindustrie. In Frankreich musste Renault den Betrieb in mehreren Werken stoppen. Die Folgen des Angriffs sind also schwerwiegend. Trotzdem hat die Erpressersoftware gerade einmal 70.000,- Dollar erbeutet. IT-Experten bewerten die Umsetzung von WannaCry als stümperhaft. Für WannaCry brauchte es also nur eine durchschnittliche technische Expertise und die notwendige kriminelle Energie. Die Bedrohung geht also nicht von einer kleinen Hacker-Elite aus, sondern von Anfängern. Mit diesem Beitrag wollen wir Sie kurz aufklären und Ihnen praktische Hinweise für Ihre Betriebssicherheit geben.

Was macht WannaCry & Co. so gefährlich?

WannaCry ist ein Wurm und damit erheblich gefährlicher als Trojaner, wie man sie immer wieder erlebt. Würmer sind aber in der Regel nicht so "erfolgreich", da sie eine extrem weit verbreitete Sicherheitslücke als Zugang benötigen. In diesem Fall haben die Hacker illegal veröffentlichtes NSA-Wissen genutzt.

Trojaner nisten sich, zum Vergleich, meistens auf ein bis zwei Rechnern im Netzwerk ein. Von dieser Basis aus verschlüsseln Sie alles was sie von dort im Netzwerk erreichen können. Hier hilft es oft schon, Berechtigungen nur gezielt zu vergeben, um sich gut zu schützen.

Würmer verbreiten sich dagegen selbstständig im gesamten Netzwerk. WannyCry nutzt dafür eine Lücke im Windows-SMB-Protokoll, verbreitet sich dann wie eine Welle im gesamten Unternehmens-Netzwerk und befällt alle PCs und Server. Der Schaden ist dadurch verheerender als bei einem Trojaner-Angriff. Ein paar verschlüsselte Daten aus dem Backup wiederzuholen und ein einige Clients neu aufzusetzen ist deutlich leichter als die gesamten Unternehmensdaten wiederherzustellen.

3 Tipps, um Ihr Unternehmen besser zu schützen!

1. Halten Sie Ihr Windows aktuell

Es klingt banal, ist aber ein entscheidender Faktor. Microsoft hat bereits seit März ein Update zur Verfügung gestellt, welches die von WannaCry ausgenutzte Sicherheitslücke schließt. In Unternehmen ist es oft schwierig zu wissen, ob wirklich alle Clients auf dem neuesten Stand sind. Genau für diesen Fall gibt es aber Software, die Ihr gesamtes Netzwerk schnell untersucht und alle Clients identifiziert, die ein Update benötigen.

Gerne stellen wir Ihnen ein Tool zur Prüfung Ihres Netzwerkes zur Verfügung. Melden Sie sich dafür einfach bei uns!

2. Sensibilisieren Sie Ihre Mitarbeiter

Email ist der häufigste Erstinfektionsweg für Unternehmen und private User. Deswegen ist es wichtig, dass alle Mitarbeiter ein paar einfache Regeln im Umgang mit EMail beachten:

  • Nicht auf unbekannte Links klicken
  • Keine Anhänge von unbekannten Quellen öffnen
  • Den Absender auf Echtheit überprüfen

3. Prüfen Sie Ihr Restore-Konzept

Auch für die IT-Sicherheit gilt – 100% gibt es leider nicht. Allerdings macht es für Sie einen gewaltigen Unterschied, ob Sie nach einem Vorfall den Betrieb schon nach wenigen Stunden oder erst nach einigen Tagen aufnehmen können. Wir wollen Ihnen hier die drei goldenen Regeln zur Prüfung Ihres Restore-Konzeptes nennen:

1. Legen Sie Backups nach der 3-2-1-Regel an

  • Daten in dreifacher Kopie (1x im System / 2x Backups)
  • Eine Datensicherung außer Haus

2. Haben Sie neben Online auch Offline Backups

  • Einzig Offline-Backups schützen vor Verschlüsselungsangriffen

3. Kennen Sie die Wiederherstellungsdauer Ihres Backups

  • Ein Backup Ihrer gesamten Unternehmensdaten ist sehr groß
  • Entscheiden Sie aktiv, wie lange Sie im schlimmsten Fall den Betrieb anhalten können
  • Stellen Sie sicher, dass Ihre Hardware und Bandbreite diese zeitliche Obergrenze gewährleisten kann

Wir hoffen, dass wir Ihnen bei der Steigerung Ihrer Betriebssicherheit helfen konnten. Wir wünschen Ihnen natürlich, dass Sie gar nicht erst von einem Hacker-Angriff betroffen sind.

Wenn es doch passiert oder Sie Fragen zu diesem Thema haben, melden Sie sich gerne bei uns.