Aktuelle Sicherheitswarnung: Erpressungstrojaner „WannaCry“ verbreitet sich weltweit

Gefährliche Sicherheitslücke in Windows-Systemen bis Windows 8.1

Eine Ransomware mit dem Namen „WannaCry“ sorgt seit dem 12. Mai für gravierende Cyber-Sicherheitsvorfälle. Der Erpressungstrojaner kommt als Anhang in einer E-Mail daher und verbreitet sich derzeit mit hoher Geschwindigkeit weltweit – auch in Deutschland – über das Internet. Das Gefährliche an „WannaCry“ ist, dass sich der „Wurm“, einmal durch Öffnen des Anhangs durch den Nutzer aktiviert, ohne weiteres Zutun selbständig im Netzwerk weiterverbreitet. Insbesondere in Netzwerken von Unternehmen und Organisationen kann der Trojaner so zu großflächigen Systemausfällen führen.

„WannaCry“ nutzt eine Sicherheitslücke in Windows Systemen bis Windows 8.1. Diese besteht solange nicht das letzte Sicherheitsupdate Update MS17-010 von Microsoft installiert worden ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher dazu, den Patch für die betroffenen Windows-Systeme umgehend aufzuspielen, sofern dies nicht bereits geschehen ist. Das kleine Update verhindert zuverlässig die Weiterverbreitung der Ransomware und kann auf Website von Microsoft kostenlos heruntergeladen werden. Nicht betroffen sind Rechner, die mit Windows 10 laufen, denn für Windows 10 hatte Microsoft die Sicherheitslücke bereits geschlossen.

Hier erfahren Sie, was Sie im Schadensfall tun können:

Wenn „WannaCry“ bereits in Ihrem IT-System aktiv ist, handeln Sie schnell, bevor es zu einer weiteren Verbreitung kommt. Beachten Sie bitte, dass sich der Schadcode nur auf laufenden Systemen analysieren lässt. Ziehen Sie aus diesem Grund nicht den Stromstrecker, sondern trennen Sie nur den Netzwerkstecker des verseuchten Systems. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bittet betroffene Unternehmen, sich per E-Mail unter meldestelle@bsi.bund.de zu melden. Und selbstverständlich stehen wir von integrate-it unseren Kunden jederzeit unbürokratisch mit Rat und Tat zur Seite!

Lesen Sie unsere Empfehlungen, um Ihr Unternehmen erfolgreich vor dem gefährlichen Erpressungsversuch zu schützen:

Schützen Sie Ihr Firmennetzwerk:
Installieren Sie schnellstmöglich auf firmeneigenen wie auch auf privaten Desktop-Rechnern und Notebooks die aktuellsten Sicherheitsupdates von Microsoft. Halten Sie die Betriebssysteme ab sofort immer auf dem aktuellen Sicherheitsstand. Dies gilt auch und insbesondere für Geräte, die noch mit Windows XP oder der Windows Server Version 2003 laufen. Am besten ersetzen Sie diese veralteten Betriebssysteme umgehend durch aktuelle Versionen.

Passen Sie auf Ihre Daten auf:
Ihre Daten sind geschäftskritisch für Ihr Unternehmen. Gehen Sie also lieber kein Risiko ein. Auf der sicheren Seite sind Sie dann, wenn Sie Ihre Daten so sichern, dass sie nicht mit dem Netzwerk verbunden sind. Fertigen Sie außerdem täglich eine Sicherung Ihrer Daten an.

Beachten Sie die Schwachstelle Mensch:
Der Virus wird durch unachtsames Öffnen des Anhanges aktiviert. Stellen Sie sicher, dass jeder Mitarbeiter über die aktuelle Lage und die wichtigste Verhaltensregel informiert ist: E-Mails von unbekannten Absendern sollten Ihre Mitarbeiter am besten ungelesen löschen. Vor dem Öffnen eines nicht angeforderten Anhangs empfiehlt es sich aufgrund der aktuellen Gefährdungslage, auch bei bekannten Absendern kurz nachzufragen, ob die E-Mail echt ist.

Gern informieren wir rund um Ihre Fragen zur IT-Security:   030/ 4678397-0