Globaler Trojaner-Angriff mit WannaCry: So schützen Sie sich mit Webroot

 

Alles begann am Freitag, den 12. Mai 2017. Die Ramsomware WannaCry, auch bekannt als WannaCrypt und Wcrypt, infizierte die ersten ungeschützten PCs des nationalen Gesundheitssystems in Großbritannien. Das Ziel der Kriminellen: Die Verschlüsselung von Windows-PCs und das anschließende Erpressen von Bitcoins zur Freigabe der verschlüsselten Daten. Eine Welle von Infizierungen auf mehr als 230.000 PCs in über 150 Ländern folgte. Wie war dies möglich und wie schützt man sich am besten gegen solche Angriffe?

 

 

Die Gründe für das große Ausmaß der Verwüstung waren einmal mehr der Einsatz veralteter Softwaresysteme mit eklatanten Sicherheitslücken sowie ungeschulte Mitarbeiter, die arglos verseuchte E-Mails öffneten.

Ein PC-Benutzer klickte dabei eine infizierte Datei an, welche die Ransomware WannaCry aktivierte und die Verschlüsselung des PCs vornahm. Gleichzeitig verbreitete sich die Schadsoftware sodann durch eine in die Öffentlichkeit gelangte Sicherheitslücke, maßgeblich von der NSA genutzt, auf Windows XP, Windows 8 sowie Windows Server 2003 Computersystemen rasend schnell in alle Welt und sorgte damit für ein globales Ausmaß der Verwüstung.

Um Mitarbeiter im eigenen Unternehmen für solche Vorfälle und deren Folgen zu sensibilisieren, sollten regelmäßig Schulungen zum sicheren Umgang mit PC-Systemen stattfinden. Gleichzeitig müssen IT-Verantwortliche die im Unternehmen eingesetzte Software ständig auf dem neuesten Stand halten. Der Einsatz von veralteten Windows Versionen wie XP, 8 oder Server 2003, für welche Microsoft keine offiziellen Updates mehr bereithält, ist aus sicherheitstechnischen Aspekten mehr als fahrlässig. Auf Grund der gegenwärtigen globalen Bedrohung durch WannaCry, veröffentlichte Microsoft jüngst Updates für die alten Windows-Systeme, welche die Sicherheitslücke schließen. Anwender sollten die Updates umgehend installieren. Aktuelle Betriebssysteme waren bereits lange vor dem Angriff geschützt. Weitere mögliche Sicherheitslücken stellen jedoch auch weiterhin ein Risiko dar und können von Microsoft auf alten Betriebssystemen nur im Nachhinein und auch nur in Ausnahmefällen geschlossen werden.
Ein Umstieg auf ein aktuelles Betriebssystem wie Windows 10, welches von Microsoft regelmäßig mit Updates versorgt wird, ist daher sowohl im Privatbereich aber auch besonders im Unternehmenseinsatz dringend anzuraten.

Neben einem aktuellen Betriebssystem gehört zu jedem sicheren PC auch ein professioneller und zuverlässiger Virenschutz wie z.B. Webroot Internet Security.
Das innovative an Webroot ist die neue schnellere Art der Virenerkennung. So gleicht Webroot nicht wie andere Virenscanner die Signatur eines Virus mit einer lokalen Datenbank ab, sondern schickt den Hashwert der überprüften Datei online an die Server von Webroot, wo diese wiederum mit Informationen von Millionen anderer Anwender verglichen und deren Risiko eingeschätzt wird. Da der Abgleich nicht die eigene Rechenleistung beeinträchtigt und auch keine Virensignaturen auf den eigenen PC heruntergeladen werden müssen, ist Webroot im Vergleich zu anderer Software schneller und effektiver. Und das zu einem Preis ab nur 1,95 Euro netto pro Monat.
Auch die Rückmeldungen von Kunden des Lieske ITK-Systemhauses, welche Webroot bereits erfolgreich einsetzen, bestätigen den effektiven Schutz. Kein einziger Kunden-PC mit Webroot wurde von WannaCry infiziert.

Die weitere Verbreitung des Trojaners scheint derweil kurzer Hand gestoppt worden zu sein. Ein findiger Software-Analyst fand heraus, dass der Verschlüsselungstrojaner bei einem Start überprüft, ob er Kontakt zu einer bestimmten Internetadresse aufnehmen kann, ein sogenannter KillSwitch. War der Kontakt erfolgreich, wurde die weitere Ausführung unverzüglich gestoppt. Da diese Internetadresse bisher nicht registriert war, verbreitete sich die Schadsoftware immer weiter. Der Analyst registrierte die Internetadresse und stoppte damit die weitere Verbreitung der Software.

Für bereits Infizierte von WannaCry kommt diese Hilfe jedoch zu spät. Gegenwärtig können die verschlüsselten Daten nicht mehr hergestellt werden, es sei denn, man bezahlt das Lösegeld in Höhe von mehreren Hundert Euro per Bitcoin an die Erpresser. Davon raten Experten jedoch dringend ab. Glücklich schätzen können sich jedoch Anwender, welche aktuelle Datensicherungen durchführen und die Daten aus einem Backup wiederherstellen können.

Eine Vorsorge mit Datensicherungen, aktuellen Betriebssystemen, regelmäßigen Updates und der Installation eines effizienten Virenscanners wie Webroot, ist auf Grund der jüngsten Angriffswelle durch den Verschlüsselungstrojaner WannaCry die beste Wahl. Denn eines ist sicher: Der nächste Angriff kommt bestimmt!

Gehen Sie niemals auf die Lösegeldforderung ein! – Es ist uns aktuell KEIN Fall zu „WannaCry“ bekannt, in dem Lösegeld bezahlt und die Daten wiederhergestellt wurden!