Aktuelles

Krypto-Trojaner WannaCry grassiert weltweit

In den letzten Tagen sind weltweit hunderttausende Computersysteme ausgefallen. Dabei waren Global Player und gemeinnützige Einrichtungen ebenso betroffen wie Kleinunternehmen und Privatanwender. Überall hat die Ransomware "WannaCry" eine digitale Trümmerwüste hinterlassen und es wird Wochen, wenn nicht Monate dauern, den Schutt wegzuräumen. Der entstandene Gesamtschaden lässt sich noch gar nicht abschließend beziffern, er dürfte - weltweit betrachtet - in die Milliarden gehen.

Schadprogramme wie WannaCry gibt es schon länger, die Software ist auch bekannt als Wcrypt, WCRY, WannaCrypt oder Wana Decrypt0r 2.0. Der Krypto-Trojaner nistet sich auf einem lokalen System ein und verschlüsselt Teile des Dateisystems - oder gleich ganze Festplatten. Dabei repliziert sich die Software selbst und kann so ganze Netzwerke in den Abgrund reißen. Das befallene System kann danach noch immer gestartet werden - allerdings wird ein mehr oder weniger kreativer Hinweis angezeigt, dass Dateien nunmehr verschlüsselt sind - und mit Zahlung einer Summe X, i.d.R. in Bitcoins, wieder entschlüsselt werden können. Letzteres dürfte sich für viele Opfer als nächste Enttäuschung herausstellen - eventuell gezahltes Geld verschwindet im Nirvana, eine Entschlüsselung findet nicht statt.

Wie funktioniert diese Seuche? Nun, meistens mit ausdrücklicher Einladung des Anwenders. Ein Krypto-Trojaner wie WannaCry ist kein Virus, den man sich mal eben so einfängt, auch sind herkömmliche Anti-Viren-Programme weitgehend machtlos, was diese Schädlinge angeht. Kryptotrojaner werden meistens auf dem lokalen System installiert, nachdem ein Benutzer eine verseuchte Datei beispielsweise in einem Email/Email-Anhang oder auf einer Website angeklickt hat. Diese Datei kann im PDF-, Word-, ZIP- oder in einem anderen Format vorliegen und enthält ausführbaren Code. Einmal geklickt, lässt sich die Infektion kaum noch stoppen bzw. rückgängig machen. Gerne werden fingierte Rechnungen, Mahnungen, Anwaltsschreiben oder "Angebote, die man nicht ablehnen kann" als Träger des Schadcodes versendet und es scheint nach wie vor genügend User zu geben, die einfach jeden noch so abstrusen Email-Anhang anklicken müssen. Das führt dann dazu, dass selbst in großen und eigentlich nach außen umfassend abgesicherten Systemen die Kacke am Dampfen ist. Datenverlust, Produktionsausfall, Datenreplikation, Personalkosten - schnell häufen sich auch in kleinen Unternehmen Riesensummen an, die auf den widerlichen digitalen Schädling - und auf den Leichtsinn der Anwender zurückzuführen sind.

Fachleute gehen allerdings davon aus, dass WannaCry auch noch andere Wege nutzt, um Zielsysteme zu infiltrieren. Da der Schädling versucht, über die Dateifreigabe von Windows aktiv zu werden, sind zahlreiche andere Szenarios denkbar.

Anwender wie Führungskräfte müssen endlich aufhören in einer Rosa-Märchenwelt zu leben und ein fundiertes Verständnis für Datensicherheit und Datenschutz entwickeln. Dazu gehören unternehmensweite verbindliche Security-Policies ebenso wie deren unnachgiebige technische Umsetzung, mit Anwenderschulungen, regelmäßigen Updates, Firewalls, Backups, Honeypots und sicheren, redundanten Speichersystemen außerhalb der internen Infrastruktur. Auch für kleine Unternehmen gibt es vielfältige interne und externe kostengünstige Lösungen der abgesicherten Datenhaltung - es ist Zeit, die Scheuklappen abzunehmen und die digitale Unternehmenssicherheit in den Fokus zu rücken. Und das ist Chefsache!

Gerade die regelmäßigen Updates werden vom Systemanbieter automatisch und kostenlos angeboten. Microsoft bietet seit März entsprechende Sicherheits-Patches an, nachdem sich herausgestellt hatte, dass Hacker Angriffswerkzeuge der NSA in ihren Besitz bringen konnten (EternalBlue) - und diese nun tatsächlich genutzt werden. Diese Tatsachen zu ignorieren ist ein unentschuldbares Fehlverhalten der Verantwortlichen in den betroffenen Unternehmen. Denn WannaCry nutzt bei der Welle an Infektionen diese offengelegten Sicherheitslücken in älteren und ungepatchten Windows-Versionen und konnte sich so nahezu ungehindert und rasend schnell verbreiten. Und WannaCry grassiert da draußen noch immer - es ist Zeit zu handeln!

Foto: kamonrat / 123RF Lizenzfreie Bilder

16.05.2017