WannaCry: Über eine Millionen Geräte weiterhin anfällig

Die Ransomware WannaCry ist laut ESET auch nach drei Jahren weiterhin sehr aktiv. [...]

Nach Einschätzung des Experten gehen die Angreifer im Vergleich zur damaligen Attacke deutlich zielgerichteter vor. (c) Joachim Roy - Fotolia
Nach Einschätzung des Experten gehen die Angreifer im Vergleich zur damaligen Attacke deutlich zielgerichteter vor. (c) Joachim Roy - Fotolia

2017 richtete WannaCryptor, besser bekannt als WannaCry, weltweit große Verwüstungen auf Computern weltweit an. Innerhalb kürzester Zeit waren Hunderttausende Computer in über 150 Ländern mit dem Verschlüsselungstrojaner infiziert. In Deutschland, Österreich und der Schweiz war das Gesundheitswesen stark betroffen, in anderen Ländern mussten große Konzerne die Produktion stoppen. Auch drei Jahre später ist WannaCry weiterhin sehr aktiv. Laut den ESET Analysen dominierte die Malware-Familie im ersten Quartal 2020 mit 40,5 Prozent der Ransomware-Erkennungen die Rangliste der blockierten Angriffsversuche. Mit über einer Million Windows-Geräten, die weiterhin anfällig für die EternalBlue-Sicherheitslücke sind, sind die Erfolgschancen für Angreifer weiterhin glänzend. Dabei müsste lediglich ein Windows-Update eingespielt werden, das seit März 2017, also rund zwei Monate vor dem großen Ausbruch, verfügbar ist. Die ESET Forscher widmen sich in ihrem aktuellen Blogbeitrag auf Welivesecurity dem Thema ausführlich.

„WannaCry verursacht auch nach drei Jahren noch immer immense Schäden“, erklärt Thomas Uhlemann, ESET Security Specialist. „Es ist nicht ungewöhnlich, dass Cyberkriminelle Schadprogramme über Jahre immer wieder einsetzen. Das Beispiel zeigt eindringlich, wie wichtig es ist, die eigenen Systeme regelmäßig, am besten automatisch, mit Updates zu versorgen. “

Ransomware-Attacken zielgerichteter

Nach Einschätzung des Experten gehen die Angreifer im Vergleich zur damaligen Attacke deutlich zielgerichteter vor. „Vor drei Jahren haben die Angreifer noch mit der Cyber-Schrotflinte geschossen. Heute handeln die Täter deutlich fokussierter und suchen sich für Angriffe gezielt mittelständische Unternehmen aus.“ Ransomware hat sich leider zu einem lukrativen eCrime-Geschäftsmodell entwickelt und die Zahlungsbereitschaft auf Unternehmensseite ist eher gestiegen. „Manche Cyber-Versicherungen versprechen, eventuelle Lösegeldzahlungen zu ersetzen. Von daher ist es nicht verwunderlich, wenn Unternehmen glauben, durch schnelle Zahlung, Produktionsausfälle minimieren zu können. Trotzdem können wir nur davon abraten, da nicht nur der eCrime-Markt hierdurch finanziert wird, sondern oft auch trotz Zahlung eine komplette Wiederherstellung der Daten unmöglich ist.“, so Uhlemann weiter. ESET empfiehlt bei erfolgten Angriffen immer auch die sofortige Kontaktaufnahme mit den entsprechenden Cybercrime-Stellen der Landeskriminalämter, die betroffene Unternehmen beraten und unterstützen können.

Drei Punkte, die Unternehmen und Privatanwender beachten sollten

  • Updates und Patches regelmäßig installieren: Das Betriebssystem, Hardware und installierte Software sollten stets auf dem aktuellen Stand sein. Eines der beliebtesten Einfallstore für Cyberkriminelle sind nicht geschlossene Sicherheitslücken. Mit der regelmäßigen Aktualisierung des Systems werden diese Türen geschlossen.
  • Regelmäßig Backups erstellen und testen: Regelmäßige Backups sind eine simple aber effektive Methode zum Schutz sensibler Daten vor Ransomware und anderem Schadcode. Für die Dateisicherung empfehlen wir, ein gesondertes Gerät zu nutzen.
  • Umfassende Sicherheitslösung einsetzen: Moderne Sicherheitslösungen erkennen Ransomware, bevor diese Schäden anrichten kann. Gerade zum Schutz vor Verschlüsselungstrojanern sollte darauf geachtet werden, dass die AntimalwareLösungen einen speziellen Schutz vor Ransomware sowie einen Exploit-Blocker beinhalten.

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*