WannaCry: Sicherheitsupdates schnellstmöglich installieren
Ransomware attackiert weltweit Unternehmen und Privatanwender
Von G-Data Software
Die Ransomware WannaCry hat nicht nur in Deutschland, sondern weltweit Unternehmen lahmgelegt auch kritische Infrastrukturen wie Krankenhäuser und Energie-Versorger sind betroffen. Der Infektionsmechanismus von WannaCry beruht auf einen Exploit, der vom US-Geheimdienst NSA entwickelt wurde. Der Erpressertrojaner gelangt durch eine Sicherheitslücke im Windows-Betriebssystem auf die Rechner. Eigentlich hatte Microsoft die Schwachstelle bereits im März 2017 per Update geschlossen. IT-Verantwortliche und Privatpersonen sollten nun umgehend reagieren und die Sicherheitsupdates schnellstmöglich installieren.
Der Vorfall bestätigt auch einige Befürchtungen, die bereits im Zuge der WikiLeaks-Enthüllungen befürchtet wurden: Offensichtlich ist es Kriminellen gelungen, ein Werkzeug aus dem Arsenal eines Geheimdienstes für kriminelle Zwecke einzusetzen. Der "Eternalblue" genannte Exploit ist Teil einer Sammlung von Dateien aus NSA-Beständen, die im April von der Hackergruppe "Shadow Brokers" öffentlich gemacht wurden. Es waren auch noch andere Werkzeuge Teil dieses Leaks wenn sich dieser Trend wiederholt, dann ist mit dem Einsatz weiterer Geheimdienstwerkzeuge durch Cyberkriminelle zu rechnen.
Die Vorfälle zeigen auf dramatische Weise, welche Folgen es haben kann, wenn Updates nicht rechtzeitig installiert werden. Die ausgenutzte Sicherheitslücke wurde bereits im März von Microsoft geschlossen dennoch war WannaCry erfolgreich. Staatliche Organisationen, Firmen und Privatanwender sollten sich sehr schnell Gedanken machen, wie sie die jeweiligen Sicherheitslücken schließen können. IT-Verantwortliche in Unternehmen sollten den Einsatz von Patch Management prüfen, um Updates für alle Computer im Netzwerk zügig ausrollen zu können. (G Data Software: ra)
eingetragen: 15.05.17
G Data Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Kommentare und Meinungen
Im Jahr 2020 hat die COVID 19-Pandemie zu einer unvorhergesehenen Belastung für die Gesundheitssysteme auf der ganzen Welt geführt. Die Krankenhäuser hatten nicht nur teilweise Schwierigkeiten, neue Patienten aufzunehmen, sondern stehen außerdem vor einer weiteren Herausforderung: die zunehmende Komplexität der Cyberattacken. Dabei sind insbesondere die Angriffe gefährlich, die auf die Verfügbarkeit von Diensten abzielen, bekannt als Distributed-Denial-of-Service (DDoS)-Angriffe. In der EMEA-Region hat die Zahl der Angriffe auf Gesundheitseinrichtungen in den letzten zwölf Monaten zugenommen. Die größten im Jahr 2020 beobachteten Vorfälle liegen im Umfang von 30 bis 40 Gbps (Gigabit pro Sekunde, eine Messung der Datenübertragungsgeschwindigkeit für Hochgeschwindigkeitsnetze). Auch in Deutschland gab es in den Spitzenmonaten der Pandemie 16 Angriffe über ein Gbps. Diese sind zwar weit von einem Weltrekord entfernt, aber Angriffsziele wie Krankenhäuser und Gesundheitszentren haben in der Regel keine leistungsfähigen Internetverbindungen. Die überwiegende Mehrheit, wenn nicht sogar all diese Organisationen, können solche Verkehrsmengen nicht bewältigen und müssen sich daher an Internet Service Provider oder Cloud-DDoS-Schutzdienste wenden.
Da das Geschäft der Banken, Versicherungen und Fonds immer mehr von der heutigen vernetzten Welt abhängig wird, versuchen Angreifer ständig, die Online-Präsenz von Finanzorganisationen zu kompromittieren. In den letzten zwölf Monaten hat die IT-Sicherheitsanbieterin Netscout ein durchgehend großes Interesse der Angreifer an der Finanzbranche beobachtet. Insgesamt gab es mehr als 64.000 Angriffe, was die Finanzbranche zusammen mit der Telekommunikationsbranche, Rechenzentren, dem Bildungs- und dem Gesundheitswesen zu den 10 weltweit am häufigsten angegriffenen Branchen macht. Die Angriffe zielen auf die Verfügbarkeit von Diensten ab und sind bekannt als Distributed-Denial-of-Service (DDoS)-Angriffe.
Überraschend ist es nicht: CEOs und Führungskräfte von Unternehmen könnten zukünftig stärker persönlich haftbar gemacht werden, wenn es ihnen nicht gelingt, IT-Systeme, die mit physischen Netzwerken verbunden sind, umfassend abzusichern. Davor warnen jedenfalls die Analysten von Gartner. Die Analysten prognostizieren, dass bis zum Jahr 2024 bis zu 75 Prozent aller Führungspersonen derart in die Pflicht genommen werden könnten. Grund sind wachsende Regulierungsmaßnahmen für die sogenannten "Cyberphysischen Systeme" oder kurz CPSs. Dazu zählen IoT-Systeme ebenso wie Geräte im Bereich der industriellen/betrieblichen Technologie (OT).
Die Schlagzeilen um ein mögliches Verbot der Video-App TikTok in den USA nehmen kein Ende. Mittlerweile haben TikTok und das zugehörige Mutterunternehmen ByteDance Klage gegen die US-Regierung eingereicht. Für den Fall, dass diese Klage scheitert und TikTok in den USA verboten wird: Wäre eine komplette Sperrung der App überhaupt möglich? Und wie könnte ein solches Verbot technisch umgesetzt werden?
Die EU hat Ende Juli Sanktionen gegen die Akteure verhängt, die unter anderem hinter den Cyber-Angriffen WannaCry und NotPetya stehen. Ende Mai reichte die Bundesregierung auf EU-Ebene Vorschläge zur Sanktionierung der Verantwortlichen für den Cyber-Angriff auf den Deutschen Bundestag ein. Die Cyber-Sicherheit ist mittlerweile zentraler Bestandteil der Außenpolitik geworden. Gerade die EU eröffnet mit ihrem jüngsten Schritt, Sanktionen für Cyber-Angriffe zu verhängen, ein neues Kapitel in der Diplomatie. Lesen Sie im Folgenden dazu einen Kommentar von Jamie Collier, Analyst bei Mandiant Threat Intelligence (gehört zu FireEye), den wir Ihnen zur freien Verfügung anbieten.
