Meldung

WannaCry: Millionen Geräte weiterhin anfällig

2017 richtete WannaCryptor, besser bekannt als WannaCry, große Verwüstungen an. Innerhalb kürzester Zeit waren Hunderttausende Computer weltweit mit dem Verschlüsselungstrojaner infiziert. In Deutschland, Österreich und der Schweiz war das Gesundheitswesen stark betroffen, in anderen Ländern mussten große Konzerne die Produktion stoppen. Auch drei Jahre später ist WannaCry aktiv.
WannaCry bedroht noch immer Millionen Geräte.
Laut den ESET-Analysen [1] dominierte die Malware-Familie im ersten Quartal 2020 mit 40,5 Prozent der Ransomware-Erkennungen die Rangliste der blockierten Angriffsversuche. Mit über einer Million Windows-Geräten, die weiterhin anfällig für die EternalBlue-Sicherheitslücke sind, sind die Erfolgschancen für Angreifer weiterhin glänzend. Dabei müsste lediglich ein Windows-Update eingespielt werden, das seit März 2017, also rund zwei Monate vor dem großen Ausbruch, verfügbar ist.

"WannaCry verursacht auch nach drei Jahren noch immer immense Schäden", erklärt Thomas Uhlemann, ESET Security Specialist. "Es ist nicht ungewöhnlich, dass Cyberkriminelle Schadprogramme über Jahre immer wieder einsetzen. Das Beispiel zeigt eindringlich, wie wichtig es ist, die eigenen Systeme regelmäßig, am besten automatisch, mit Updates zu versorgen. "

Ransomware-Attacken zielgerichteter

Nach Einschätzung des Experten gehen die Angreifer im Vergleich zur damaligen Attacke deutlich zielgerichteter vor. "Vor drei Jahren haben die Angreifer noch mit der Cyber-Schrotflinte geschossen. Heute handeln die Täter deutlich fokussierter und suchen sich für Angriffe gezielt mittelständische Unternehmen aus." Ransomware hat sich leider zu einem lukrativen eCrime-Geschäftsmodell entwickelt und die Zahlungsbereitschaft auf Unternehmensseite ist eher gestiegen.

"Manche Cyber-Versicherungen versprechen, eventuelle Lösegeldzahlungen zu ersetzen. Von daher ist es nicht verwunderlich, wenn Unternehmen glauben, durch schnelle Zahlung, Produktionsausfälle minimieren zu können. Trotzdem können wir nur davon abraten, da nicht nur der eCrime-Markt hierdurch finanziert wird, sondern oft auch trotz Zahlung eine komplette Wiederherstellung der Daten unmöglich ist.", so Uhlemann weiter. ESET empfiehlt bei erfolgten Angriffen immer auch die sofortige Kontaktaufnahme mit den entsprechenden Cybercrime-Stellen der Landeskriminalämter, die betroffene Unternehmen beraten und unterstützen können.
12.05.2020/dr

Tipps & Tools

Wintermute wird Wirklichkeit [3.06.2020]

Sicherheitsanbieter genua entwickelt in einem neuen Forschungsprojekt Methoden zur verbesserten Kontrolle und Abschirmung komplexer Kommunikationsnetze gegen Cyberangriffe. Im Fokus von Wintermute – der Name nimmt Anleihe bei einem bekannten Science-Fiction-Roman – steht nicht nur die Erkennung von Gefahren, sondern die KI-gestützte Lagebeurteilung zur Durchsetzung von Sicherheit. [mehr]

Zwei Jahre DSVGO [29.05.2020]

Am 25. Mai jährt sich die Einführung der DSGVO zum zweiten Mal. Die Regelung hat zum Ziel, den Datenschutz der Bürger zu modernisieren und an die Bedingungen der globalen digitalen Wirtschaft anzupassen. Bußgelder in Höhe von 25 Millionen Euro und mehr als 21.000 gemeldete Datenpannen in Deutschland zeigen aber: Firmen tun sich schwer, ihre Daten richtig zu managen und zu schützen. [mehr]

Fachartikel

Advertorial: Kostenfreies E-Book zur OPNsense Firewall in der Praxis [2.06.2020]

Umfassende IT-Sicherheit mit OPNsense und flexibel erweiterbaren Plugins

IT-Verantwortliche sehen die von ihnen betreute IT regelmäßig neuen Bedrohungen ausgesetzt. Die aktuellste Firewall alleine reicht da nicht mehr aus. Es ist viel mehr wichtig, flexibel auf Sicherheitsrisiken reagieren zu können. Mit der Open Source Firewall OPNsense gibt es eine digitale Plattform, die viele zusätzliche Features wie Intrusion Detection & Prevention, VPN Zwei-Faktor-Authentifizierung oder Hochverfügbarkeit bietet. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen