WannaCry Ransomware-Attacke rückt Security in den Fokus

Die WannaCry Ransomware-Attacke hat weltweit Rechner in Krankenhäusern, Organisationen, Firmen und Behörden lahmgelegt. Der Krypto-Trojaner verbreitet sich per E-Mail und nutzt eine Lücke in Windows Dateifreigaben (SMB) zur Infektion weiterer Rechner im Netzwerk. Ein effektiver Schutz ist nur durch regelmäßige Software-Updates und den Einsatz von Security-Lösungen möglich.

WannaCry Ransomware Angriff - Wie Schutz möglich ist

Windows-Lücke ausgenutzt

Der Krypto-Trojaner WannaCry (WannaDecrypt0r 2.0) verbreitet sich weltweit und verschlüsselt Daten auf den betroffenen Rechnern. Die Opfer werden zur Zahlung von Bitcoins im Wert von 300 Dollar „Lösegeld“ innerhalb einer Woche aufgefordert. Sollte das Geld nicht rechtzeitig gezahlt werden, drohen die Erpresser mit dem Löschen der verschlüsselten Daten.

Die Ransomware verbreitet sich offenbar über infizierte E-Mail-Anhänge. Anders als frühere Krypto-Trojaner versucht WannaCry anschließend, weitere Rechner über eine bekannte Sicherheitslücke in der Windows Dateifreigabe im gleichen Netzwerk zu infizieren. Für unterstützte Versionen hat Microsoft bereits im März das Sicherheitsupdate MS17-010 veröffentlicht, für ältere Windows-Versionen wie Windows XP oder Server 2003 gibt es inzwischen ebenfalls ein Update.

Schutz bieten Sicherheitspatches, Security-Lösungen und Backups

Um für aktuelle und künftige Bedrohungen bestmöglich gewappnet zu sein, gibt es eine Reihe von effektiven Maßnahmen. Sicherheitspatches für Windows sollten so schnell wie möglich nach Veröffentlichung installiert werden. Nicht mehr durch Microsoft unterstützte Windows-Versionen wie Windows XP erhalten üblicherweise keine Sicherheitsupdates mehr und sind entsprechend gefährdet. Hier ist der Umstieg auf aktuelle Windows-Versionen empfehlenswert – Rechner mit Windows 10-Betriebssystem sind von der aktuellen WannaCry-Infektionswelle nicht betroffen.

Zusätzlichen Schutz bieten Security-Lösungen, die durch verschiedene Sicherheitsfeatures wie Machine Learning oder Verhaltensanalyse auch unbekannte Angreifer rechtzeitig erkennen und die Verschlüsselung der Daten verhindern. In einem Blogbeitrag erläutert beispielsweise Trend Micro, wie der Schädling vorgegangen ist und mit den eigenen Security-Lösungen gestoppt werden konnte.

Sind Daten erst einmal verschlüsselt, garantiert selbst die Zahlung von Lösegeld keine Wiederherstellung – die Daten sind häufig dauerhaft verloren. Mit regelmäßigen Datenbackups kann dieses Worst-Case-Szenario vermieden werden. Aktuelle Backuplösungen sichern Daten komfortabel und zuverlässig – und stellen diese im Schadenfall ebenso zuverlässig wieder her.

Ransomware-Angriffe mit aktuellen Security-Lösungen abwehren