WannaCry: Was Sie wissen müssen

WannaCry: Was Sie wissen müssen

Der beispiellose Ausbruch der Trojaner-Ransomware WannaCry hat für eine weltweite Plage gesorgt, die private sowie geschäftliche Nutzer beeinflusste. Es ist vorrangig und äußerst wichtig zu wissen, worum es sich bei WannaCry handelt, wie es sich verbreitet, welche Gefahren darin enthalten sind und wie man es stoppen kann.

Was soll ich jetzt tun?

Einer der Schlüsselgründe, weshalb der Trojaner so schnell ausbrechen konnte, ist, dass er sich selber anhand eines Exploit überträgt, indem er über eine bekannte Windows-Schwachstelle eindringt, ohne dass eine Nutzerintervention (Kein “Nutzerfehler” nötig zur Infektion: Ein Befall kann ohne unbeabsichtigtes Ausführen, einer z.B. per Mail erhaltenen Datei, erfolgen) notwendig wäre. Sobald der Computer infiziert ist, versucht die Malware sich selber auf alle anderen Systeme des lokalen Netzwerkes zu übertragen. Deshalb ist der allererste Schritt die Reparatur der Schwachstelle. Systemadministratoren müssen folgende Aktionen durchführen:

  • Installieren Sie den Microsoft Patch. Dieser ist nicht nur für Windows 10, sondern auch für frühere Versionen erhältlich: Windows 8, 7, Vista, sogar Windows XP und Server 2003. Dieser Patch schließt die Schwachstelle, die die Ransomware verwendet, um das System innerhalb des lokalen Netzwerks zu infizieren.
  • Falls, aus welchem Grund auch immer, eine Installation des Patchs nicht möglich ist, schließen Sie den Port 445 unter Verwendung der Firewall. Das blockiert das Netzwerk des Wurmes und verhindert eine Infektion. Diese Maßnahme sollte lediglich als Überbrückung betrachtet werden. Indem man den Port verschließt, können verschiedene wichtige Netzwerk-Dienste nicht mehr benutzt werden, weshalb es keine wirkliche Lösung ist.
  • Stellen Sie sicher, dass alle Systeme in Ihrem Netzwerk geschützt sind. Dieser Punkt ist äußerst wichtig: Falls Sie nicht alle Systeme repariert oder den Port 445 verschlossen haben, kann ein infizierter Computer alle anderen anstecken.
  • Man kann auch das kostenfreien Kaspersky Anti-Ransomware Tool verwenden, welcher verlässlich vor Cryptomalware schützt. Dieser kann auch zusammen mit anderen Anti-Viren-Lösungen verwendet werden; er ist mit den meisten Sicherheitslösungen kompatibel und beeinträchtigt deren Operationen nicht.

Quelle beruht teilweise auf: https://blog.kaspersky.de/wannacry-for-b2b/10180/