Lesen Sie diesen Artikel bitte - er beschreibt die Bedrohung und Angriffsmethode des neuesten Windows-Malware Wana Decryptor, die aktuelle Entwicklung und Gegenmaßnahmen. Nehmen Sie die Bedrohung bitte ernst und nehmen Sie unseren EDV-Support in Anspruch!
Microsoft-Windows Systeme auf der ganzen Welt wurden seit gestern von einer Ransomware attackiert, die scheinbar eine Schwachstelle nutzte, die erstmals im sogenannten Shadowbroker-Dump veröffentlicht wurde. Angefangen hatte die Attacke in Großbritannien, wo etliche Einrichtungen des National Health Service (NHS) betroffen sind. Mittlerweile melden auch zahlreiche andere Länder erfolgreiche Angriffe, unter anderem ist der spanische O2-Mutterkonzern Telefonica betroffen. In Deutschland leidet vor allem die Deutsche Bahn immer noch unter massiven Beeinträchtigungen in der EDV. Weltweit sollen bislang über 75.000 Systeme befallen sein: Eine gezielte Attacke von Gesundheitseinrichtungen konnte nicht bestätigt werden.
Offensichtlich ist die Einfallsmethode so alt wie einfach: Phishingmails mit Dokumenten, die man öffnen soll. Dabei soll es sich wieder einmal um gefälschte Rechnungen, Bewerbungen und ähnliche Dokumente handeln. Der Angriff sperrt die Systeme und verlangt ein „Lösegeld“ von ca. 300 Euro. Sollte nicht innerhalb 7 Tagen per Bitcoin gezahlt werden, würden die Daten endgütig zerstört. Ob das wirklich so ist, bleibt abzuwarten - klingt aber nicht unwahrscheinlich.
Gegenmaßnahmen:
Öffnen Sie keine Anhänge mit Dokumenten oder klicken Sie auf keine Links in Mails, wenn Sie sich nicht 100% sicher sind, was und von wem der Inhalt ist. Patches sie als nächstes Ihre Systeme über die Windows Updates. Wenn Sie einen befallenen Rechner haben, trennen Sie ihn als erstes vom Datennetz indem Sie das Netzwerkkabel aus dem Gerät oder der Datensteckdose ziehen. (Die Schadsoftware versucht sich ansonsten sofort auf alle erreichbaren Systeme im Netzwerk zu verbreiten. Die befallenen Systeme scheinen vor ihrer Weiterverbreitung erst alle verfügbaren Rechner im Netz zu scannen, um dann gezielt die Maschinen anzugreifen, die verwundbar sind). Wir empfehlen, dass Sie danach bitte umgehend Kontakt mit Ihrem Systembetreuer aufnehmen, er wird Ihnen das beste Vorgehen empfehlen. Haben Sie keinen Betreuer? Rufen Sie uns unter 06103-9707-90 an.
Mittlerweile wurde eine Gegenmaßnahme eingeleitet, die den aktuellen Angriff weltweit stoppt. Das betrifft aber nicht bereits befallene Systeme und schützt auch nicht vor neuen, ähnlichen Angriffen. Die entsprechende Schwachstelle wurde von Microsoft ebenfalls bereits durch Veröffentlichung eines entsprechenden Patches beseitigt - aber viele Nutzer haben ihre Systeme noch nicht aktualisiert.
Falls Sie nicht wissen, wie Sie Ihr System überprüfen oder einen Patch installieren können, rufen Sie unsere EDV-Hotline unter 06103-9707-90 an. Unsere Servicetechniker unterstützen Sie gerne.
Wußten Sie übrigens, dass die Comp4U Managed Services ServicePlus bereits in den Basisversionen für Server und Arbeitsplätze das sogenannte Patchmanagement enthält? Unsere IT-Experten aus der Abteilung „Monitoring & Managed Services“ prüfen regelmäßig für Betriebssysteme und Anwendungen, ob vom Hersteller Updates, Patches oder Hotfixes zur Verfügung gestellt wurden und sorgen dafür, dass auf Ihren Systemen immer die aktuellste und sicherste Version installiert ist.
Sie profitieren aber nicht nur vom Patchmanagement sondern auch von einem großen Paket an zusätzlichen Basisleistungen: Direkte Ansprechpartner, Perfekte Erreichbarkeit, garantierte und kürzeste Reaktionszeiten, Hotline, Dokumentation und viele wertolle Services mehr. ServicePlus ist modular erweiterbar, flexibel und vor allem günstig: Wir sind Ihre externe EDV-Abteilung und übernehmen den Betrieb Ihrer IT-Systeme für mehr Sicherheit, Zuverlässigkeit und Verfügbarkeit. Natürlich auch für Cloud-Services: Informieren Sie sich z.B. gleich hier über unsere CLoud-Lösungen!
Wenn Sie Ihre Systeme nicht ständig selber betreuen möchten, gehen Sie kein Risiko mehr ein und überlassen uns diese Aufgabe, wir sind Ihre IT-Firma im Rhein-Main-Gebiet (z.B. Frankfurt, Wiesbaden, Darmstadt, Eschborn, Hanau, Langen Dreieich und Neu-Isenburg uvm.)