Weinender Roboter als Symbol für Kryptotrojaner Wannacry

Am Wochenende hat der Kryptotrojaner „Wanna Cry“ weltweit mehr als 220.000 Systeme befallen und darauf befindliche Daten blockiert. Bei „Wanna Cry“ handelt es sich um eine spezielle Schadsoftware, die sich über eine im Februar bekannt gewordene kritische Lücke bei verschiedenen Windows-Versionen auf Computern und in angeschlossenen Netzwerken ausbreitet. Nach dem Wochenende rechnen Experten mit einer zweiten Angriffswelle.

Infografik Über 200.000 Systeme in 150 Ländern hat der Erpressungstrojaner "WannaCry" innerhalb weniger Tage befallen
Über 200.000 Systeme in 150 Ländern hat der Erpressungstrojaner „WannaCry“ innerhalb weniger Tage befallen (Infografik: Statista)

Wie können Sie Kryptotrojaner abwehren?

  • Installieren Sie ein möglichst zeitnahes und übergreifendes Patch-Management (Schließen von Sicherheitslücken) für all Ihre Systeme.
  • Insbesondere sollte der März-Patch MS17-010 von Microsoft für alle mit dem externen Netz verbundenen Windows-Computer installiert sein, der die von Wanna Cry genutzte Sicherheitslücke schließt. Nehmen Sie ungepatchte Alt-Systeme gegebenenfalls während des Angriffszeitraums vom Netz.
  • Stellen Sie sicher, dass sich Ihr Anti-Viren-Programm regelmäßig und automatisch mit neuen Virensignaturen versorgt.
  • Überprüfen Sie Ihre Firewall-Struktur hinsichtlich Aktualität und Blockierung der bekannten „Wanna Cry“-Angriffsvektoren.
  • Halten Sie E-Mail-Programme, Internetbrowser inkl. Plugins und Betriebssysteme immer auf dem neusten Stand.
  • Sichern Sie Ihre Datenbestände idealerweise täglich und prüfen Sie die Funktionsfähigkeit der Rücksicherung regelmäßig.
  • Speichern Sie die Datensicherung an einem separierten Ort, auf den im Regelbetrieb und ohne administrative Rechte nicht zugegriffen werden kann.
  • Kritische Unternehmensbereiche sollten netzseitig voneinander getrennt sein. Deaktivieren Sie eine Ausführung heruntergeladener Dateien und Dateitypen auf den PCs, beispielsweise auf bekannten Pfaden, auf denen keine ausführbaren Daten erwartet werden.
  • Deaktivieren Sie die Makro-Ausführung in Office-Dateien, sofern dies möglich ist.
  • Beschränken Sie den Zugriff der Anwender auf die Verzeichnisse, die für die Arbeit benötigt werden.
  • Weisen Sie Administratoren an, für normale Büro- und (insbesondere) Internetarbeit ausschließlich einen normalen Account ohne Administrationsrechte nutzen, um eventuelle Schäden minimal zu halten. Ein Wechsel zum Administratoraccount sollte nur dann erfolgen, wenn es nicht anders geht.
  • Weisen Sie Ihre Mitarbeiter in regelmäßigen Abständen auf die Gefahren von E-Mail-Anhängen und bösartigen Webseiten hin.

Hiscox Kunden können sich darauf verlassen, im Falle des Falles unsere Rückendeckung zu haben. Wir hoffen trotzdem, dass Sie und Ihr Unternehmen bisher verschont geblieben sind und es auch weiterhin bleiben.

Mehr Informationen über „Wanna Cry“ in unserem Video: