„Wanna-Cry“ wütet und verschlüsselt Daten

You don’t „Wanna-Cry“? You have to patch!

Was wurde nicht alles darüber gesprochen und gemahnt, Systeme mit Windows XP und Windows Server 2003 abzulösen und durch aktuelle Software-Produkte zu ersetzen.
Dennoch setzen selbst großen Unternehmen und staatlichen Einrichtungen weiterhin diese Systeme ein. Die Gründe hierfür sind vielfältig, Kostendruck, Softwarekompatibilität, falsche Risikoeinschätzung.

Doch seit dem 12.05.2017 wissen wir, egal welches System und egal wie alt, alles stellt für Angreifer ein potentielles Ziel dar. Der neue Verschlüsselungstrojaner war im Grunde nichts Neues, nur seine Verbreitungswege waren ausgereifter. Gelangte Ransomware bislang nur punktuell durch eine E-Mail in das Unternehmen, so nutzt „Wanna-Cry“ eine Lücke in der Windows- Dateifreigabe(SMB). So gelangt die Schadsoftware ungehindert von einem System zum nächsten.

Das Ganze hätte jedoch nicht solche Auswirkung haben müssen, wenn flächendeckend eine Grundaufgabe des IT-Betriebes umgesetzt worden wäre – Patchmanagement.
Schon länger ist die Lücke bekannt und seit März existiert für aktuelle Betriebssysteme ein entsprechendes Patch. Für ältere Versionen hat Microsoft in diesem Fall ebenfalls noch ein Patch bereitgestellt.

Was lernen wir nun daraus?

  1. Die Systeme immer auf dem neuesten Stand der Technik und Software zu halten ist keine „Kann“- sondern eine „Muss“-Aufgabe.
  2. Vor der weiteren Verwendung von veralteten Systemen sollten wir die Risiken genauer betrachten und notwendige Maßnahmen zur Sicherheit der Systeme umsetzen.
  3. Die Mitarbeiter müssen sensibilisiert und befähigt werden, E-Mails mit Schadsoftware zu erkennen und entsprechend zu behandeln.
  4. Moderne Virenscanner sollten nicht mehr nur wissen, was schlecht ist. Vielmehr sollten eingesetzte Virenschutzprogramme wissen, was richtig ist. Alles andere wird unterbunden.

Die Antworten auf diese Fragen gibt es bereits. Sie müssen das Rad nicht neu erfinden.
Egal ob Patchmanagement, Virenscanner oder Beratung zum Thema IT-Sicherheit, zu all diesen Fragen stehen wir Ihnen gern zur Verfügung.


Info vom Panda Security Support: Wir möchten betonen, dass Kunden, die Panda Security-Lösungen einsetzen, vollständig gegen diese neu veröffentlichte Malware geschützt sind.