Botfrei.de: Systeme jetzt updaten und WannaCry und Co. verhindern
Köln – Regelmäßige Updates und aktuelle Betriebssysteme verhindern Infektionen mit Erpressungstrojanern wie WannaCry und Co. Dennoch nutzen viele Betriebe und Privatpersonen noch PCs mit gravierenden Sicherheitslücken. „Von WannaCry sind insbesondere Internetnutzer und Unternehmen betroffen, die es in den letzten acht Wochen versäumt haben, ein entsprechendes Update zu installieren“, sagt Peter Meyer, Leiter des Anti-Botnet-Beratungszentrums Botfrei im eco – Verband der Internetwirtschaft e. V. „Alte Windows-Versionen wie XP oder Vista, für die seit längerer Zeit keine weiteren Updates mehr bereitgestellt werden, sind nach wie vor stark verbreitet.“
Quelle: eco – Verband der Internetwirtschaft e. V.Zu geringes Sicherheitsbewusstsein bei IT-Systemen
„Unternehmen sollte WannaCry als letzte Warnung dienen. Wer immer noch nicht verstanden hat, wie wichtig sichere IT-Systeme sind, der gefährdet seine unternehmerische Existenz“, sagt Meyer. Internet-Nutzer, die bisher das Patch MS17-010 noch nicht installiert haben, sollten das umgehend nachholen. Die Ransomware WannaCry zeigt erneut, wie viele Personen und Unternehmen unsichere Systeme einsetzen: In Großbritannien sind beispielsweise viele Krankenhäuser betroffen, in Deutschland die Deutsche Bahn, in den USA das Logistikunternehmen FedEx und in Spanien das Telekommunikationsunternehmen Telefónica. Mehrere zehntausend Computer in über 100 Ländern haben sich mit WannaCry infiziert, schätzen Experten. Europol spricht von einer Ransomware-Attacke beispiellosen Ausmaßes, Mikko Hyppönen von F-Secure bezeichnet dies sogar als den „größten Ransomware-Ausbruch in der Geschichte“.
Regelmäßig Updates und Backups machen
Im Visier des Erpressungstrojaners stehen Windows-Nutzer. Er nutzt eine ältere Sicherheitslücke aus, die erst im Februar bekannt wurde und die Microsoft mit dem März-Update geschlossen hat. Um sich vor ähnlichen Vorfällen in Zukunft besser zu schützen empfiehlt Botfrei.de, automatische Updates im Betriebssystem zu aktivieren und regelmäßig Backups anzulegen. Mit diesen lässt sich im Falle einer Ransomware-Infektion das eigene System ohne gravierenden Datenverlust wiederherstellen. Die Backup-Daten sollten getrennt vom eigentlichen System gespeichert werden, da sich Erpressungstrojaner wie WannaCry auch auf weiteren Geräten im Netzwerk verbreiten und diese ebenfalls verschlüsseln. Neben Backups und Updates sollten Unternehmen zudem ein professionelles Sicherheitspaket einsetzen und regelmäßig die eigenen Mitarbeiter gegenüber solchen Bedrohungen sensibilisieren. Wie auch im Fall von WannaCry sind E-Mails mit schädlichem Anhang der Auslöser vieler Infektionen.
Betroffene Unternehmen, Behörden und Institutionen sollten sich an das BSI wenden. Von einer Lösegeldzahlung an die Erpresser sollten sie absehen. Aktuell ist nicht bekannt, ob die Zahlung des Lösegelds tatsächlich zur Entschlüsselung der eigenen Daten führt.
Quelle: eco – Verband der Internetwirtschaft e. V.