Anzeigetafel mit IT Störung

Welche Lehren aus Wanna Cry gezogen werden müssen

Von Uwe Gerstenberg In der Kategorie Cyber Security, Expertenbeitrag

Eine weltweit durchge­führte Cyber­at­tacke set­zt seit ver­gan­gener Woche vor­rangig Unternehmen­srech­n­ern zu. Die Schad­soft­ware Wan­na Cry fordert User unter der Andro­hung ver­heeren­der Daten­ver­luste auf, einen Betrag in der Kryp­towährunf Bit­coin zu zahlen und so seine Dat­en wiederzubekom­men. Der Angriff war selb­stre­dend nicht der erste sein­er Art, jedoch über­trifft in Aus­maß und Wirkung viele Vorgänger­at­tack­en. Warum der Angriff so schw­er­wiegend ist.

Welchen Schaden hat Wanna Cry verursacht?

Die genaue Schaden­shöhe durch den Virus ist noch nicht abse­hbar. Bis dem Com­put­er­schädling Mitte der ver­gan­genen Woche zumin­d­est etwas Ein­halt geboten wurde, waren unter anderem fol­gende Unternehmen durch Wan­na Cry tang­iert:

  • diverse Außen- und Innen­min­is­te­rien einiger Län­der,
  • Renault,
  • FedEx,
  • Tèle­fon­i­ca,
  • PetroChi­na,
  • die Deutsche Bahn und DB Schenker sowie weit­ere Träger des öffentlichen Per­so­nen­nahverkehrs.

Ein­rich­tun­gen in fast 100 Staat­en sind mit­tel- und unmit­tel­bar von den Erpres­sungsver­suchen betrof­fen. Ob Dat­en nach Zahlung von Geldern erfol­gre­ich aus­gelöst wer­den kon­nten, muss zudem in Zweifel gezo­gen wer­den, da die Angreifer Prob­leme bei der Lösegeldzuord­nung hat­ten.

Warum war der Schaden durch Wanna Cry so immens?

Durch Wan­na Cry war die Funk­tions­fähigkeit tech­nis­ch­er Anla­gen zeitweise gestört, viele Arbeit­sprozesse und Infor­ma­tions­ket­ten wur­den unter­brochen. Die Schad­soft­ware ent­fal­tete ihre Wirkung dem­nach weit in das öffentliche Leben hinein.

Von der Attacke betrof­fen waren auss­chließlich Rech­n­er mit dem Betrieb­ssys­tem von Win­dows. Wan­na Cry nutzte ins­beson­dere Update-Lück­en älter­er Betrieb­sver­sio­nen wie Win­dows XP. Dieses Sys­tem wird von Microsoft seit April 2014 eigentlich nicht mehr sup­port­et, für Groß­be­triebe und –behör­den gab es aber Aus­nah­meregelun­gen.

Schutz von Unternehmen gegen Cyberattacken

Einige Tage nach der ersten großen Schadenswelle wur­den einige Ratschläge von Experten ver­bre­it­et, wie man sich gegen Wan­na Cry zur Wehr set­zt. Neben dem Ein­spie­len von Secu­ri­ty Updates und der Aktu­al­isierung von Antiviren­pro­gram­men betraf dies auch Kon­fig­u­ra­tio­nen an der Fire­wall.

Nichts­destotrotz kann ein Angriff wie jen­er jeden Tag passieren, wenn auch nicht unbe­d­ingt mit der­art glob­aler Wirkung. Um nicht in die prekäre Sit­u­a­tion zu kom­men, über die Zahlung von Lösegeld abwä­gen zu müssen (meist resul­tiert daraus lediglich eine weit­ere, noch höhere Forderung ohne Her­aus­gabe von Dat­en), empfehlen sich fol­gende, wenn auch nicht zum voll­ständi­gen Schutz aus­re­ichen­den Maß­nah­men:

  • regelmäßige Back­ups (Daten­sicherun­gen) auf voneinan­der getren­nten Sys­te­men,
  • Verzicht auf Makros-Durch­führun­gen nach Schadensver­dacht,
  • Verzicht auf nicht mehr unter­stützte bzw. baldiger Wech­sel auf neuar­tigere Betrieb­sver­sio­nen von PCs.

Die Sicher­heits­maß­nah­men fan­gen jedoch schon im Kleinen an. Nicht jed­er ist ein IT-Profi, und gegen alle Gefahren kann man sich nicht schützen. Ein gesun­des Mis­strauen gegenüber frem­den Mails und Dateien unbekan­nter Endung kann bere­its förder­lich sein. Sicher­heitssys­teme sind schließlich am Ende lediglich so pro­bat wie der Umgang der Anwen­der mit ihnen es zulässt.

Avatar

Uwe Gerstenberg

Sicherheitsexperte Uwe Gerstenberg ist Autor zahlreicher Buchbeiträge und Fachartikel. Seine Schwerpunktthemen sind die private und öffentliche Sicherheit in Deutschland.

Kontakt Sicherheitsexperte

consulting plus
Beratung GmbH
Uwe Gerstenberg
Huyssenallee 99-103
45128 Essen

Tel.: 0201 2790432
Fax: 0201 2790439

Rechtliches

Kontakt
Datenschutz
Impressum