Darüber hinaus breitet sich die Ransomware innerhalb eines bestehenden Netzwerkes aus. Hierzu macht sie sich eine Sicherheitslücke im Windows-System zunutze. Unter Ausnutzung des SMBv1-Protokolls ist es dem Schädling möglich, weitere Computer zu infizieren. Die Schäden waren zum Teil immens.
Security matters: auch internationale Konzerne sind betroffen
Dem bisherigen Stand der Erkenntnisse nach erfolgt die erstmalige Infizierung mittels E-Mail. Entweder wird ein Download-Link versendet oder es befindet sich eine schädliche Datei im Anhang. Aufgrund der hohen Streubreite von bis zu 5 Millionen E-Mails in der Stunde sind bereits zahlreiche Microsoft Computer und Netzwerke betroffen. Hierzu zählen auch Netzwerke großer international agierender Konzerne wie etwa die Deutsche Bahn, Peugot oder die Spanische Telekom. Aber auch öffentliche Institutionen wie das nationale Gesundheitswesen des Vereinigten Königreiches (NHS) meldeten Infizierungen. Weitergehende Schäden konnten durch den Einsatz eines „Kill Switch“ verhindert werden. Aus Berichten der britischen Zeitung The Guardian geht hervor, dass IT-Forensiker eine Möglichkeit fanden, die Ransomware an einer weiteren Ausbreitung zu hindern. Es dürfte allerdings nicht lange dauern bis Hacker den ursprünglichen Code umschreiben und somit erneut die Sicherheit zahlreicher Systeme gefährden. Die Innovation der Cyberkriminalität kennt kaum Grenzen. Derartige Fälle führen schonungslos vor Augen, wie wichtig das Thema IT-Sicherheit ist.
5 Tipps für Ihre Sicherheit im Internet
1. Software auf dem aktuellsten Stand halten
2. Unbekannte Software vor der Ausführung hindern
3. Sensibilisierung der Nutzer
4. Ein aufgerüstetes Abwehrsystem
5. Qualität vor Quantität: Ein versierter Partner an Ihrer Seite
1. Software auf dem aktuellsten Stand halten
Eine wirksame Gefahrenabwehr im Internet kann nur mit einer aktuellen Software funktionieren. Es ist deshalb unverzichtbar, das Betriebssystem und weitere Software auf dem aktuellsten Stand zu halten. Microsoft, Apple und andere Anbieter verfügen über eine automatische Updatefunktion. Diese darf auf keinen Fall ausgeschaltet werden. Darüber hinaus ist es sinnvoll, automatisierte Systeme durch regelmäßige Kontrollen zu ergänzen. Außerdem ist immer und immer wieder darauf zu achten, überwachte Backups sämtlicher Systeme durchzuführen. Wer diesen Tipp nicht befolgt, bekämpft die Gefahren der Gegenwart mit Mitteln der Vergangenheit.
2. Unbekannte Software vor der Ausführung hindern
Ranomware verbreitet sich häufig über E-Mail-Anhänge oder Links. Das gilt auch für den aktuellen Fall „WannaCry“. Es ist deshalb wichtig, Anhänge verdächtiger E-Mails niemals anzuklicken und herunterzuladen. Insbesondere unbekannte Absender sind als verdächtig einzustufen. Allerdings kann es auch sein, dass das E-Mail-Postfach eines bereits bekannten Kontakts infiziert wurde und eigenständig Ransomware via E-Mail verbreitet. Deshalb ist auch auf eigenartige Betreffzeilen zu achten. Makros in Office-Dokumenten sollten ebenfalls nicht ohne vorherige Prüfung ausgeführt werden. Auch bei nicht signierter Software ist erhöhte Vorsicht geboten.
3. Sensibilisierung der Nutzer
Der Benutzer gilt als die schwächste Stelle eines Systems. Diesen Umstand machen sich Hacker gezielt zunutze, indem sie E-Mails versenden. Die meisten Schädlinge sind also auf eine unbewusste Mitwirkungshandlung der User angewiesen. Steuern Sie dem entgegen, indem Sie sensibilisiert mit dem Internet umgehen. Links von Fremden sollten nicht arglos geöffnet werden. Außerdem dürfen – sowohl privat als auch geschäftlich – Passwörter niemals unbefugt weitergegeben werden. Ebenso wichtig ist es, Passwörter und andere sensible Informationen ordnungsgemäß aufzubewahren. Es ist fahrlässig, wichtige Kennwörter offen und für Dritte sichtbar herumliegen zu lassen.
4. Ein aufgerüstetes Abwehrsystem
Ein aufgerüstetes Abwehrsystem bildet neben der Usersensibilisierung die zweite Säule der Netzsicherheit. Mit einer umfassenden Antivirussoftware können sowohl bestehende Schäden behoben als auch neue Attacken verhindert werden. Die Software bildet einen Schutzschild für Ihr System. Doch auch hier ist Aktualität unverzichtbar. Die Hersteller updaten Ihre Software in regelmäßigen Abständen, um der Innovation der Hacker zu begegnen. Zu den größten Anbietern gehören Cisco, Sonicwall, Trend Micro und Microsoft. Das Sicherheitsmodel der Bison IT Services unterstützt Sie in Ihrem Security Prozess. Dabei gibt es mehrere Sicherheitslayer, welche es zu beachten gibt.
5. Qualität vor Quantität: Ein versierter Partner an Ihrer Seite
Der wahrscheinlich wichtigste Tipp liegt auf der Hand: eine gute Betreuung. Das Thema IT-Sicherheit ist hochkomplex. Vor allem Unternehmen müssen deshalb für Waffengleichheit sorgen, indem sie sich kompetent beraten und betreuen lassen.
Autor: Marco Meier, Teamleader IT Services, Bison IT Services AG