Die Ransomware „WannaCry“ hat seit Freitagabend zahlreiche Netzwerke und Rechner weltweit infiziert. Das Sicherheitsunternehmen Trustwave zeigt, wie Unternehmen und Privatanwender sich mit wenigen Handgriffen vor Wannacry und anderen Ransomware-Attacken schützen können. Für Unternehmen, die von der Ransomware-Attacke betroffen sind, bietet Trustwave zudem eine 24-Stunden-Hotline an.
Die Ransomware Wannacry ist nicht wirklich einzigartig. Wie Dutzende anderer Ransomware-Varianten verschlüsselt Wannacry wichtige Dateien und verlangt ein Lösegeld in Form einer Bitcoin-Zahlung. Es handelt sich um keine gezielte Attacke, da Wannacry wahllos Rechner und Unternehmensnetzwerke angreift.
Bisher konnten zwei Angriffsvektoren identifiziert werden: Zum einen wird die Ransomware über bösartige E-Mails ausgeliefert, zum anderen nutzt sie eine Sicherheitslücke in den Windows Dateifreigaben (SMB) aus. Diese Sicherheitslücke hat Microsoft bereits im März mit dem Sicherheitsupdate MS17-010 geschlossen.
Da Microsoft Patches nur für aktiv unterstützte Betriebssystem ausliefert, waren und sind von der Ransomware-Attacke vor allem Nutzer betroffen, die noch ältere Windows-Versionen wie Windows-XP und Windows-Server-2003 verwenden und Anwender, die die aktuellen Sicherheits-Updates noch nicht installiert haben. Microsoft hat aber inzwischen auf die aktuelle Ransomware-Attacke reagiert und Patches für nicht mehr unterstützte Windows-Versionen bereitgestellt.
Ungepatchte Sicherheitslücken nach wie vor großes Sicherheitsrisiko
Für die Sicherheitsexperten von Trustwave stellen ungepatchte Sicherheitslücken nach wie vor ein großes Sicherheitsrisiko dar. Immer wieder schaffen es Cyberkriminelle, sich über bereits bekannte Sicherheitslücken Zugriff auf Unternehmensnetzwerke und -Daten zu verschaffen.
Trustwave geht davon aus, dass die Wannacry-Attacke kein Einzelfall bleiben wird und es in Zukunft vermehrt zu Ransomware-Angriffen, die weltweit IT-Systeme lahmlegen, kommen wird.
Schützen können sich Unternehmen und Privatanwender durch eine konsequente Backup-Strategie. Verschlüsselte Dateien, die sich Dank eines Backups wiederherstellen lassen, sind für Cyberkriminelle wertlos. Da die Wannacry-Ransomware eine Sicherheitslücke in den Windows Dateifreigaben ausnutzt, empfiehlt Trustwave, diese Funktion in der Perimeter-Firewall zu blockieren. Zusätzlich sollte umgehend der von Microsoft zur Verfügung gestellte Patch installiert werden.
#Trustwave bietet eine Vielzahl von Lösungen an, die Wannacry blockieren beziehungsweise einen wirkungsvollen Schutz gegen zukünftige #Ransomware-Attacken bieten. Dazu gehören:
- Trustwave Secure Email Gateway (SEG).
- Trustwave Secure Web Gateway (SWG) – Standardmäßig blockiert SWG die TOR-basierte Kommunikation, die von der Ransomware verwendet wird.
- Trustwave Managed Detection & Response (MDR) for Endpoints.
- Trustwave AV – Spürt Ransomware auf und blockiert diese.
- Trustwave UTM – Blockiert Ransomware, die dieSMB-Sicherheitslücke ausnutzen will.
- Trustwave Vulnerability Scanner – Erkennt, ob einem System der MS17-010-Patch fehlt.
Unternehmen, die von der aktuellen #Wannacry-Attacke betroffen sind, können sich 24 Stunden am Tag an das Trustwave-Incident-Response-Team wenden. Dieses ist unter https://www.trustwave.com/Services/SpiderLabs-Services/Incident-Response-and-Readiness/ und über die Telefonnummer +1 (866) 659-9097 (Option 5 auswählen) erreichbar.
#Netzpalaver