15 Mai 2017

WannaCry: Was Sie wissen müssen

Business

Der beispiellose Ausbruch der Trojaner-Ransomware WannaCry hat für eine weltweite Plage gesorgt, die private sowie geschäftliche Nutzer beeinflusste. Wir haben bereits einige grundlegende Angaben über WannaCry gepostet und in diesem Artikel werden wir weitere Ratschläge vor allem für Unternehmen zur Verfügung stellen. Es ist vorrangig und äußerst wichtig zu wissen, worum es sich bei WannaCry handelt, wie es sich verbreitet, welche Gefahren darin enthalten sind und wie man es stoppen kann.

Embedded systems are particularly vulnerable to WannaCry

Was soll ich jetzt tun?

Einer der Schlüsselgründe, weshalb der Trojaner so schnell ausbrechen konnte, ist, dass er sich selber anhand eines Exploit überträgt, indem er über eine bekannte Windows-Schwachstelle eindringt, ohne dass eine Nutzerintervention (ein Fehler) notwendig wäre. Sobald der Computer infiziert ist, versucht die Malware sich selber auf alle anderen Systeme des lokalen Netzwerkes zu übertragen.

Deshalb ist der allererste Schritt die Reparatur der Schwachstelle. Systemadministratoren müssen folgende Aktionen durchführen:

  • Installieren Sie den Microsoft Patch. Dieser ist nicht nur für Windows 10, sondern auch für frühere Versionen erhältlich: Windows 8, 7, Vista, sogar Windows XP und Server 2003. Dieser Patch schließt die Schwachstelle, die die Ransomware verwendet, um das System innerhalb des lokalen Netzwerks zu infizieren.
  • Falls, aus welchem Grund auch immer, eine Installation des Patchs nicht möglich ist, schließen Sie den Port 445 unter Verwendung der Firewall. Das blockiert das Netzwerk des Wurmes und verhindert eine Infektion. Diese Maßnahme sollte lediglich als Überbrückung betrachtet werden. Indem man den Port verschließt, können verschiedene wichtige Netzwerk-Dienste nicht mehr benutzt werden, weshalb es keine wirkliche Lösung ist.
  • Stellen Sie sicher, dass alle Systeme in Ihrem Netzwerk geschützt sind. Dieser Punkt ist äußerst wichtig: Falls Sie nicht alle Systeme repariert oder den Port 445 verschlossen haben, kann ein infizierter Computer alle anderen anstecken.
  • Man kann auch das kostenfreien Kaspersky Anti-Ransomware Tool verwenden, welcher verlässlich vor Cryptomalware schützt. Dieser kann auch zusammen mit anderen Anti-Viren-Lösungen verwendet werden; er ist mit den meisten Sicherheitslösungen kompatibel und beeinträchtigt deren Operationen nicht.

Falls Sie bereits Kaspersky Lab Lösungen nutzen

Derzeitige Nutzer sind bereits vor Ransomware, einschließlich WannaCry, geschützt. Aber wir empfehlen Ihnen trotzdem einige zusätzliche Vorsichtsmaßnahmen zu treffen.

  • Bestätigen Sie, dass Sie den Patch von Microsoft installiert haben.
  • Stellen Sie sicher, dass Ihre Sicherheitslösung das proaktive Verhaltensvorlagemodul des System-Watcher beinhaltet und bestätigen Sie, dass es eingeschaltet ist. Anweisungen gibt es hier.
  • Falls es Fälle von Infizierungen in Ihrem lokalen Netzwerk gibt, starten Sie einen kritischen Scan. Diese Aufgabe wird automatisch gestartet, aber umso schneller Sie reagieren, umso besser. Theoretisch kann sich die Malware bereits selber im System installiert, aber noch nicht damit begonnen haben, die Dateien zu verschlüsseln.
  • Falls die Bedrohung MEM:Trojan.Win64.EquationDrug.gen während dem Scan festgestellt wird, starten Sie das System neu.

Falls es eingebettete Systeme in Ihren Netzwerken gibt

Eingebettete Systeme sind besonders empfänglich für WannaCry, vor allem, da sie weniger gut geschützt sind. Auch wenn ATM- und POS-Systeme normalerweise durch spezielle Lösungen geschützt sind, wird der Schutz solcher Systeme als Informationsendgeräte oft übersehen. Es kann jedoch eine Menge Geld kosten, diese Systeme wieder auf den neuesten Stand zu bringen, vor allem wenn Ihr Unternehmen hunderte davon verwendet.

Wir empfehlen wärmstens, Lösungen zu verwenden, die den Default Deni Modus beinhalten. Kaspersky Embedded Security Systems ist speziell für eingebettete Systeme entwickelt worden und ist eine wirksame und ressourcenschonende Schutzlösung.