Newsletter Juni 2017
Thema: Kryptotrojaner WannaCry

Was ist passiert?
Ein Kryptotrojaner namens WannaCry (WanaDecryptor2.0) verbreitete sich Mitte Mai über Russland kommend rasend schnell über den Globus aus. Besonders betroffen war der nationale Gesundheitsdienst in England, Autowerke von Renault, Telefongesellschaften wie Telefonica und Telekom, Fedex in USA,… Hierzulande waren hauptsächlich die Anzeigetafeln der deutschen Bahn betroffen.

Wie passiert so etwas?
Ein Kryptotrojaner verschlüsselt die Daten auf dem befallenen Computer und verspricht gegen Zahlung eines Lösegeldes den Code für die Entschüsselung zu schicken, ansonsten würden die Daten gelöscht werden. Man weiß von 126 Opfern, die gezahlt haben. Die Dunkelziffer dürfte wesentlich grösser sein.

WannaCry befällt Windows Systeme, die nicht mit Sicherheitsupdates versorgt wurden: entweder weil das Patchen ausgeschaltet wurde, oder weil die Systeme so alt waren, dass Microsoft dafür keine Patches mehr verteilt. Ein System kann auf zwei Arten befallen werden:
  • Per E-Mail
  • Von einem bereits befallenen System als Wurm unter Nutzung eines Bugs im Windows
Microsoft stellte sehr schnell Sicherheitspatches auch für ältere Windowsversionen zur Verfügung

Was kann man tun?
  • Rechner mit älteren Windows Versionen wie Windows 8 oder Windows XP, ... sofort vom Netz nehmen.
  • Diese Rechner mit USB Sticks patchen
  • Virenschutz auf den aktuellsten Stand bringen
  • Alternativlos gegen Kryptoviren sind Backups.
  • Keine unbekannten Dateianhänge öffnen
  • Keine ausführbaren Dateien starten
Sollten Rechner Ihrer Firma befallen sein, hätte das BSI gerne, dass Sie das melden. (Allerdings können die Ihnen nicht helfen, aber die würden gerne eine Statistik führen)

Update vom 27.06.17:
Zur Zeit läuft eine Angriffswelle mit einem anderen Kryptotrojaner namens Petya. Dieser nutzt die gleiche Sicherheitslücke wie WannaCry.


Autor: UBI

Quellen:
Heise Online, Volker Briegleb, WannaCry,… ,abgerufen am 26.06.17
https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware- Attacke-wissen-3713502.html

Heise Online, Daniel Sokolov, WannaCry,… ,abgerufen am 26.06.17
https://www.heise.de/newsticker/meldung/WannaCry-befaellt-australische-Blitzer-Strafen-annulliert- 3755419.html

Heise Online, Gerhard Himmelein, Schutz vor WannaCry,… ,abgerufen am 26.06.17
https://www.heise.de/security/meldung/WannaCry-Co-So-schuetzen-Sie-sich-3714596.html

Heise Online, Martin Holland, Rückkehr von Petya ,abgerufen am 27.06.17
https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner-legt-weltweit-Firmenund- Behoerden-lahm-3757047.html





Kontakt

Datenschutz & Datensicherheit
Juliane Billhardt
Richard-Riemerschmid-Allee 6
81241 München
Büro: +49 – (0)89–74 11 85-394
Zum Kontaktformular >>
Schreiben Sie uns eine E-Mail >>

Ihre Vorteile

Wettbewerbsvorteile durch
Datenschutz

Erfahren Sie hier, wie Datenschutz zum Erfolg Ihres Unternehmens beiträgt.
Mehr >>

Aufgaben eines Datenschutzbeauftragten

Risiken minimieren, Prozesse prüfen...
Lesen Sie mehr über die Aufgaben eines Datenschutzbeauftragten
Mehr >>