
Welche Lehren aus Wanna Cry gezogen werden müssen
Welchen Schaden hat Wanna Cry verursacht?
Die genaue Schadenshöhe durch den Virus ist noch nicht absehbar. Bis dem Computerschädling Mitte der vergangenen Woche zumindest etwas Einhalt geboten wurde, waren unter anderem folgende Unternehmen durch Wanna Cry tangiert:- diverse Außen- und Innenministerien einiger Länder,
- Renault,
- FedEx,
- Tèlefonica,
- PetroChina,
- die Deutsche Bahn und DB Schenker sowie weitere Träger des öffentlichen Personennahverkehrs.
Warum war der Schaden durch Wanna Cry so immens?
Durch Wanna Cry war die Funktionsfähigkeit technischer Anlagen zeitweise gestört, viele Arbeitsprozesse und Informationsketten wurden unterbrochen. Die Schadsoftware entfaltete ihre Wirkung demnach weit in das öffentliche Leben hinein. Von der Attacke betroffen waren ausschließlich Rechner mit dem Betriebssystem von Windows. Wanna Cry nutzte insbesondere Update-Lücken älterer Betriebsversionen wie Windows XP. Dieses System wird von Microsoft seit April 2014 eigentlich nicht mehr supportet, für Großbetriebe und –behörden gab es aber Ausnahmeregelungen.Schutz von Unternehmen gegen Cyberattacken
Einige Tage nach der ersten großen Schadenswelle wurden einige Ratschläge von Experten verbreitet, wie man sich gegen Wanna Cry zur Wehr setzt. Neben dem Einspielen von Security Updates und der Aktualisierung von Antivirenprogrammen betraf dies auch Konfigurationen an der Firewall. Nichtsdestotrotz kann ein Angriff wie jener jeden Tag passieren, wenn auch nicht unbedingt mit derart globaler Wirkung. Um nicht in die prekäre Situation zu kommen, über die Zahlung von Lösegeld abwägen zu müssen (meist resultiert daraus lediglich eine weitere, noch höhere Forderung ohne Herausgabe von Daten), empfehlen sich folgende, wenn auch nicht zum vollständigen Schutz ausreichenden Maßnahmen:- regelmäßige Backups (Datensicherungen) auf voneinander getrennten Systemen,
- Verzicht auf Makros-Durchführungen nach Schadensverdacht,
- Verzicht auf nicht mehr unterstützte bzw. baldiger Wechsel auf neuartigere Betriebsversionen von PCs.

Uwe Gerstenberg
Sicherheitsexperte Uwe Gerstenberg ist Autor zahlreicher Buchbeiträge und Fachartikel. Seine Schwerpunktthemen sind die private und öffentliche Sicherheit in Deutschland.