Am Wochenende führte ein Hackangriff zu Panik und Angst: Der WannaCry „Wurm“ verbreitete sich wie ein Lauffeuer und sorgte in über 150 Ländern für Chaos. Es handelt sich um einen Kryptotrojaner, der Daten auf den betroffenen Computern verschlüsselt. Nachfolgend finden Sie alle Informationen zum Angriff und wie Unternehmen darauf reagieren sollten.
Lesen Sie weiter auf cloudmagazin.com
Seit Freitagabend breitet sich die Ransomware WannaCry (WannaDecrypt0r 2.0) im weltweiten Internet aus. Betroffen sind vor allem mehrere Krankenhäuser in Großbritannien. Patienten berichteten von chaotischen Zuständen: Viele Kranke mussten in andere Kliniken umgeleitet werden.
Weltweit häufen sich ähnliche Fälle im Gesundheitswesen, da es hier besonders viele Schlupflöcher gibt.
Der Virus verschlüsselt die Daten auf dem PC und fordert ein Lösegeld – wird dieses nicht bezahlt, werden die Dateien gelöscht. Der Virus gelangt meist über infizierte Mails auf den Rechner. Das Problem dabei ist, dass WannaCry wie ein Wurm andere Rechner im gleichen Netz kompromittieren kann – ohne dass Zutun des Nutzers.
Ransomware wird zur Normalität
Sicherheitsforscher haben durch Zufall einen Mechanismus entdeckt, der die Verbreitung von WannaCry stoppt. Doch die Hacker-Gruppe, die hinter dem Angriff steht, hat die ursprüngliche Malware gepatcht, indem sie wenige Bytes geänderte hat. So konnten sie den „Kill Switch“, der die Verbreitung der initialen Welle unterbunden hat, schnell beseitigen, wie Catalin Cosoi, Chief Security Strategist Bitdefender erklärt.
Cosoi ist sich sicher, dass WannaCry 1.0 und 2.0 nur der Beginn solcher Bedrohungen sind: „Wahrscheinlich wird es zunächst einmal schlechter, bevor es dann wieder besser wird. WannaCry wird uns als eine der ernsthaftesten Bedrohungen in den kommenden zwölf Monaten begleiten“. Die einzige Lösung gegen diese Erwartung wäre ein erzwungenes Update von Microsoft.
Sicherheitsexperte Dr. Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks, meint dazu: „Essentiell war wohl, dass eine Wurmkomponente verantwortlich war, die aus gezielten Einzelinfektionen eine interne Massenepidemie werden ließ. Das schafft eine ganz neue Dimension und lässt Schlimmstes für die Zukunft befürchten.“
Ransomware ist an sich kein allzu großes Problem, da es für alle sehr sichtbar passiert. Aber man kann auch komplexe Bedrohungen auf Basis von EternalBlue – so wird die Sicherheitslücke in Windows genannt, auf deren Basis der Angriff erfolgte – aufbauen und so ausgestalten, dass sie auf Dauer unentdeckt bleiben und Organisationen über einen langen Zeitraum infiltrieren.
Was Unternehmen tun können
Unternehmen können und müssen auf diese Szenarien reagieren. Die Empfehlung an Firmen und Privatpersonen bleibt nach wie vor die gleiche: Aktualisieren Sie Ihre Rechner so schnell es geht.
Hundertausende PCs sind bereits von dem Angriff betroffen. (Bild: PeopleImages / iStock)
Ransomware-Angriffe sind oft erfolgreich, auch wenn Firewalls und andere Sicherheitsmaßnahmen eine Kommunikation zurück zum Angreifer verhindern. Im jüngsten Fall von „Wanna Cry“ blieben viele Schutzmechanismen aber wirkungslos, zumal viele Betroffene den zuvor gelieferten Patch von Microsoft nicht eingespielt hatten.
„Wir versuchen seit Jahren, den Menschen beizubringen, ihre Systeme up-to-date zu halten, und dann setzen wir sie vor Rechner, die seit geraumer Zeit nicht mehr sicher sind. Ein Wake-up-Call für CIOs und Admins, dass es mit gutem Zureden und ‚Human Error by User‘-Ausreden nicht getan ist“, kritisiert Dr. Wieland Alge.
Das A und O ist es deshalb, alle Geräte auf aktuellem Stand zu halten. Damit sinkt zumindest die Gefahr einer Infektion durch die Ausnutzung bekannter Schwachstellen.
Dringlichkeit neuer Backup-Lösungen
Es muss sich so bald wie möglich etwas daran ändern, wie Backups geschützt und verwaltet werden. Es gibt immer mehr Daten, doch die Innovationen lassen auf sich warten. Eines der größten Probleme ist die Geschwindigkeit der Backups – manche dauern Wochen, und das ist viel zu lang.
Eine moderne Backup-Umgebung muss diese Probleme adressieren sowie die Datensicherheit gewährleisten, aber nicht auf Kosten der Geschwindigkeit und Effizienz des Datenmanagements. Im Falle eines Ransomware-Angriffs oder eines durch ein anderes Ereignis bedingten Datenverlusts ist es zwingend erforderlich, dass die Datenschutzmaßnahmen so effektiv wie möglich sind.
Quelle Titelbild: fizkes / iStock