Service, Hardware, Software, Security, Backup, Recovery

Cyberattacke trifft 99 Länder und zehntausende Computer

Details

aktuelle Cyberattacke

Eine Schadsoftware hat sich am Freitag rasant verbreitet und mehr als 75 000 Computersysteme in 99 Ländern weltweit lahmgelegt, darunter auch IT-Systeme großer Organisationen und Firmen wie der Deutschen Bahn. Befallen wurden Rechner mit dem Microsoft-Betriebssystem Windows. Der Computerwurm hat den Name "WannaCry" erhalten.

Es sind auch Rechner in Deutschland betroffen. Der Cyber-Angriff hat Computer der Deutschen Bahn und deren Logistik-Tochter Schenker erfasst. Wie die Bahn am Samstagmorgen via Twitter mitteilte, war jedoch der "Zugverkehr nicht beeinträchtigt und stabil". Betroffen sind Anzeigetafeln, Ticketautomaten und die Videoüberwachung an einzelnen Bahnhöfen. Sicherheitsrelevante Systeme seien nicht betroffen.

Die Experten verschiedener Antivirensoftware haben die Schadsoftware "WannaCry" (auch: Wcrypt, Wanacrypt, Wana Decryptor) als "Verursacher" identifiziert. Die sogenannte Ransomware (Erpresser-Software) installiert sich auf Windows Rechnern, verschlüsselt Dateien und blockiert dann weitere Aktionen. Zusätzlich erscheint eine Meldung, dass sich der Nutzer durch die Zahlung in Höhe von 300 US-Dollar in Bitcoins (Internetwährung, die nicht zurück verfolgt werden kann) seine Systeme wieder freischalten lassen kann. Ich warne allerdings davor, leichtfertig Geld zu bezahlen, da es nicht gewährleistet ist, dass nach der Zahlung die Systeme tatsächlich wieder freigeschaltet werden.

Die Angreifer nutzten eine Sicherheitslücke in der Windows-Software von Microsoft, die laut Aussagen des Herstellers im März dieses Jahres bereits behoben wurde. Betroffen sind demnach nur Computer, die keine aktuellen Sicherheits-Updates eingespielt haben. Eine weitere Verbreitung bzw. Aktivierung der Schadsoftware sei aktuell nicht mehr möglich. Es kann aber nicht ausgeschlossen werden, dass Varianten dieses Computerwurms in Kürze weiter verbreitet werden.

Wenn Ihr Computer infiziert sein könnte empfehle ich grundsätzlich folgendes Vorgehen:

  • isolieren Sie den Computer vom Netzwerk, so dass andere Computer nicht infiziert werden.
  • wenn Ihr Computer nicht eingeschaltet ist machen Sie zuerst ein sogenanntes "Offlinebackup".
    • analysieren Sie Ihren Computer dann auf Schadsoftware mittels eines alternativen Bootmediums.
  • wenn Ihr Computer eingeschaltet ist fahren Sie Ihn NICHT herunter. Es gibt Schadsoftware bei der dadurch die schadhafte Aktion ausgelöst wird. Entfernen Sie das Stromkabel vom Computer. Damit wird der Computer zwar "hart" ausgeschaltet verhindert aber unter Umständen weiteren Datenverlust.
    • machen Sie ein Offlinebackup und analysieren Sie Ihren Computer dann auf Schadsoftware mittels eines alternativen Bootmediums. Wird hierbei eine entsprechende Infektion entdeckt empfiehlt sich eine komplette Neuinstallation.
  • aktualisieren Sie regelmäßig Ihren Virenschutz. Die meisten Virenschutzprodukte bieten eine automatische Funktion hierfür. Überprüfen Sie dies in kurzen Abständen.
  • installieren Sie zeitnah nach Erscheinen die Sicherheitsupdates von Microsoft.

Auf jeden Fall sollten Sie aber Ihre Computer auf "Viren, Trojaner, Würmer und sonstige Schadsoftware" untersuchen und die Microsoft Sicherheitsupdates einspielen. Falls Sie Hilfe benötigen können Sie mich natürlich gerne hinzuziehen.