T3Standard 6.1
Menü
< Big Data Analytics in der Rhein-Neckar-Cloud
22.05.2017

Keine Tränen vergießen trotz WannaCry


 

Wie konnte der Cyberangriff der vergangenen Tage ein solches Ausmaß annehmen und welche Maßnahmen können das Risiko wirtschaftlichen Schadens abwenden?

WannaCry ist ein Schadprogramm für Windows, welches zur Kategorie der Erpressungstrojaner (Ransomeware) zählt. Diese Art der Schadprogramme blockiert den Zugriff auf Anwenderdaten, was in der Regel durch dessen Verschlüsslung geschieht.

Im Falle des kürzlich aufgetauchten WannaCry, wurden mehrere Angriffsverfahren - sogenannten Angriffsvektoren - genutzt. Zwei, der derzeit bekannten, sind die Verbreitung durch E-Mails und die Verbreitung über eine Schwachstelle des Windows Betriebssystems. Gerade bei letzterer ist eine Infektion von Computern in einem Netzwerk ohne weiteres Zutun der Anwender erfolgt, was eine rasche Verbreitung ermöglichte.

Wie schützt man sich am besten vor solchen Schadprogrammen?

Um einen möglichst hohen Schutz vor einer Infektion zu erreichen, sollte man folgende Punkte beachten:

  1. Ständige Installation sämtlicher Updates der genutzten Software (Windows, MS-Office, …)
  2. Installation eines aktuellen Virenschutzes
  3. Installation bzw. Implementierung einer modernen Firewall in das Firmennetzwerk
  4. Deaktivieren von Makros in MS-Office
  5. Keine Anhänge aus E-Mails unbekannter Absender öffnen.
  6. Auch Anhänge von bekannten Absendern könnten kompromittiert sein. Sollte es erforderlich sein Dateien zu öffnen, ist die Verwendung von aktuellen Programmen mit hohen Sicherheitseinstellungen zu empfehlen.
  7. Sicherungen von Anwenderdaten in regelmäßigen Abständen um sie im schlimmsten Fall möglichst verlustfrei und schnell wieder herstellen zu können. Sichern sie Ihre Dateien auf externen Systemen, damit Sie nicht ständig mit Ihrem Rechner verbunden sind.

 

Aber was tun, wenn die Systeme trotz aller Schutzmaßnahmen infiziert wurden?

Gut, wenn man dann auf ein professionell eingerichtetes Backup zurückgreifen kann:

Disaster Recovery mit Backup as a Service.