Crypto-Trojaner Wanna Decryptor

Was Sie beachten sollten

Von in IT-Sicherheit
16
Mai
'17

Der Erpressertrojaner Wanna Decryptor, auch Wanna Cry, hat seit Freitagabend mehr als 200.000 Unternehmen weltweit lahmgelegt. Die Angriffe „sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen“, sagt Arne Schönbohm, Präsident des BSI.

Wie Sie Ihre Firma vor Ransomware schützen können, erfahren Sie hier.

Wanna Decryptor Wanna Cry

So sieht der Sperrbildschirm von Wanna Decryptor aus.

Wanna Decryptor: Krise noch nicht vorbei

Es ist die bislang größte Ausbreitung eines Erpressertrojaners. Ermittler mutmaßen, dass Nordkorea für die Cyber-Attacke mit Wanna Decryptor (Wannadecryptor) bzw. Wanna Cry (Wannacry) verantwortlich sein könnte. IT-Sicherheitsexperten sehen in Erpressertrojanern ein immer größer werdendes Problem. Vor allem deswegen, weil klassische Antiviren-Software bei Ransomware wie Wanna Decryptor oft machtlos ist.

Auch wenn eine zweite Angriffswelle in Deutschland am Anfang Mai 2017 vorerst ausblieb: Experten sind der Ansicht, es sei dennoch dringend erforderlich, Lücken in Computersicherheitssystemen so schnell wie möglich mit Updates zu schließen. Die Krise sei noch nicht vorbei. Der Code der Schadsoftware könne sich jederzeit ändern, was einen erneuten Angriff zur Folge hätte. Deshalb heißt es jetzt: Update, Update, Update. Der Erpressertrojaner Wanna Decryptor hat bei allen Microsoft-Windows-Versionen, die älter als Windows 10 sind, leider viel zu oft ein leichtes Spiel.

Wanna Cry: Updates auf allen Rechnern

Mit dem Update eines einzelnen Rechners ist es jedoch nicht getan: Die Ransomware Wanna Decryptor verbreitet sich im Netz rasend schnell weiter. Ein einziger verwundbarer Rechner reicht aus, um andere über das interne Netzwerk zu infizieren. Vergewissern Sie sich daher unbedingt, dass auf allen Rechnern Ihres Netzwerkes die aktuellen Updates installiert sind und konfigurieren Sie Ihre Firewalls entsprechend. Denn auch die Lösegeldforderungen zum Entschlüsseln von Daten steigen mit jeder neuen Infizierung. Und die Macher von Wanna Cry drohen, die Daten endgültig zu zerstören, wenn nicht innerhalb von sieben Tagen gezahlt wird.

Mai 2017: Wanna Decryptor vorläufig gestoppt

Die Registrierung eines von dem Erpressertrojaners Wanna Decryptor genutzten Domain-Namens durch Experten der Plattform MalwareTechBlog führte im Mai 2017 zwar dazu, dass sich die Ransomware Wanna Decryptor nicht weiterverbreitete. Die Ransomware wurde vorläufig gestoppt. Allerdings half dieser „Notschalter“ bei infizierten Rechner nicht mehr. Im besten Fall ist es in so einem Fall möglich, die Daten und die betroffenen Rechner aus einem Backup wiederherzustellen. Sie können Datensicherung auf externen Laufwerken – getrennt vom sonstigen Netzwerk – wieder aufspielen.

Lesen Sie in unserem Blog, wie Wanna Cry zwei Jahre später ein Comeback erlebte.

Wanna Decryptor befällt auch Cloud-Daten

Auch Daten, die Sie in der Cloud gespeichert haben, kann Wanna Decryptor befallen, wenn sie automatisch synchronisiert werden. Damit Sie diese wiederherstellen können, müssen Sie quasi von Hand eine alte Version zurückholen. Europol bietet für Firmen, die keine Backups besitzen, einen Service an, mit dem Ihre Dateien entschlüsselt werden können.

Aktuelle Betriebssysteme unverzichtbar

Ja, neue Software und die Integration in das IT-System sind teuer und Updates können Probleme bereiten. Dennoch sollten Sie aller Kosten zum Trotz auf ein aktuelles, sich selbst updatendes Betriebssystem setzen, wenn Sie sichergehen wollen, dass all Ihre Firmenrechner auf dem neusten Stand sind. Denn es gibt auch viele Systeme mit aktuellen Windows-Versionen, die das Sicherheits-Update gegen Wanna Decryptor vom 14. März 2017 nicht aufgespielt haben. Das BSI warnt daher besonders Unternehmen vor großflächigen Systemausfällen. Auch Computer von Außendienstmitarbeitern sind ein Sicherheitsrisiko. Sie sind schließlich mit dem System Ihres Unternehmens verbunden.

Sicherheits-Updates gegen Wanna Cry

Auch wenn die Sicherheitslücken für neuere Windows-Versionen gestopft worden sind und Systeme mit Windows XP bereits seit April 2014 keine neuen Sicherheits-Updates von Microsoft mehr erhalten, lief im Mai 2017 auf mehr als einer Million Rechner noch ebendieses Betriebssystem. Dennoch hat der US-Konzern ein einmaliges Sicherheitsupdate für ältere Windows-Rechner gegen Wanna Cry zur Verfügung gestellt:

  • Windows Server 2008​ und 7 benötigen den Patch KB4012212
  • Windows Server 2003, XP und 8 benötigen den Patch KB4012598

Im Microsoft Update Catalog können Sie nach dem passenden Patch für Ihr System suchen.

Wanna Decryptor – nicht zahlen!

Die Erpresser haben ihr Geld über Bitcoin eingefordert. Innerhalb der ersten Wochen haben Firmen bereits mehr als 32 Bitcoins, umgerechnet knapp 50.000 Euro, an die Erpresser gezahlt. Behörden raten allerdings, den Forderungen der Cyberkriminellen nicht nachzukommen. Denn damit forciere und finanziere man weitere Hacker-Angriffe. Außerdem gäb es keine Garantie, dass Erpresser nach der Zahlung alle Daten wiederherstellen. Betroffene Unternehmen sollten bei der Zentralen Ansprechstellen Cybercrime (ZAC) für die Wirtschaft Anzeige erstatten.

Investieren Sie in Ihre IT-Sicherheit

Autobauer Renault, Krankenhäuser in Großbrittanien, die Deutsche Bahn: Die Liste der betroffenen Unternehmen, die Opfer von Wanna Decryptor geworden sind, ist global und lässt sich beliebig weiterführen. Wie gut ist Ihr Unternehmen vor Cyberangriffe mit Crypto-Trojanern geschützt? Das IT.SERVICE-NETWORK prüft das gern für Sie. Unsere IT-Dienstleister sorgen dafür, dass Ihre Firmen-IT immer auf dem neusten Stand ist.

Linda Boegelein

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.