WannaCrypt

von Dennis Schibgilla (Kommentare: 0)

Gewiss haben Sie in den Medien bereits von den aktuellen Cyberangriffen gehört, die IT-Systeme auf der ganzen Welt zum Ziel hatten. Damit Sie die Bedrohung einschätzen können, hier eine Zusammenfassung:

Am 12.05.2017 entdeckte Microsoft eine neue Ransomware, die sich wie ein Wurm ausbreitet und Sicherheitslücken älterer Betriebssysteme ausnutzt, die auf vielen Geräten noch nicht mittels aktueller Patches geschlossen wurden. Microsoft rät dringendst zu einer Installation von MR17-010, falls noch nicht geschehen.

Die Bedrohung wird weiterhin von Microsoft untersucht und ist noch immer akut.
Für gewöhnlich streuen Ransomware-Angriffe nicht sehr schnell. Diese Angriffs-Tools nutzen gemeinhin soziale Wege der Ausbreitung (z.B. E-Mail-Verkehr) als Hauptangriffsvektor, die vom Nutzer ein aktives Vorgehen (z.B. das Herunterladen und Ausführen von Inhalten) verlangen. In diesem speziellen Fall jedoch nutzten die Programmierer von WannaCrypt (auch WannaCry, WanaCrypt0r, WCrypt oder WCRY) einen öffentlich zugänglichen Exploit-Code, der eine Schwachstelle im SMB „EternalBlue“ ausnutzte, die durch ein Sicherheitsupdate korrigiert wurde, welches Microsoft am 14.03.2017 zur Verfügung stellte.

Die so gezüchtete Chimäre WannaCrypt, die Ransomware mit Wurm-Verbreitungsmöglichkeiten kombiniert, betrifft daher vor allem ältere, noch nicht mit dem Sicherheitsupdate gepatchte Systeme; dazu zählen ungepatchte Windows-7-, Windows-Server-2008- sowie ältere Betriebssysteme. Windows-10-Systeme sind nicht betroffen.

Sollten Sie sich nicht sicher sein, ob Sie über die aktuellen Sicherheitsupdates verfügen, kontaktieren Sie uns bitte umgehend!

Zurück