Blog

Der Krypto-Trojaner „WannaCry“

Posted by Maciej Golik on 15 Mai, 2017  /  techblog

Der Trojaner WanaDecrypt0r 2.0 oder besser bekannt als WannaCry ist aktuell in aller Munde. Seit das Schadprogramm sich innerhalb kürzester Zeit rasant verbreitet und europaweit erheblichen Schaden angerichtet hat, sind Unternehmen und Privathaushalte auf der Suche nach einem zuverlässigen Schutz vor WannaCry speziell und Schadsoftware allgemein.

Was macht den WannaCry-Trojaner so gefährlich?

Die Malware ist darauf ausgelegt, dass sie sich in kürzester Zeit innerhalb eines Unternehmens verbreitet. Sie verschlüsselt Daten auf den betroffenen Rechnern und fordert eine bestimmte Summe (zahlbar in Bitcoins), um die Daten wieder nutzbar zu machen. Geschieht das nicht, werden die betroffenen Dateien gelöscht.

Wie konnte sich die Schadsoftware so schnell verbreiten?

WannaCry nutzt den Weg über das Email-Postfach, um auf einen einzelnen Rechner eines Unternehmens zu gelangen. Sind Mitarbeiter nicht darauf geschult, gefährliche Mail-Anhänge zu erkennen und sofort zu löschen, infiziert der Krypto-Trojaner das betreffende System.

Für die rasante Verbreitung innerhalb des kompletten Netzwerks ist eine Sicherheitslücke im Server-Message-Block (SMBv1-Protokoll) verantwortlich.

Am 14. März 2017 hatte Microsoft einen Patch veröffentlicht, um die Gefahr der unkontrollierbaren Ausbreitung von Würmern und Viren durch das SMBv1-Protokoll zu mindern. Der Fix mit der Kennung „MS17-010“ oder „KB4013389“ wurde anfangs nicht für ältere System bereitgestellt und ließ diese somit ungeschützt (inzwischen wurde dieser Missstand behoben) oder wurde durch eine nachlässige Update-Routine der Nutzer nicht installiert.

Wie kann ich mein Netzwerk vor WannaCry schützen?

Es empfehlen sich folgende Schritte:

  • Die unverzügliche Installation des von Microsoft bereitgestellte Sicherheitsupdate auf allen Systemen.
  • Sollte das Update fehlschlagen, kann die SMBv1-Schnittstelle in den „Windows Erweiterungen“ deaktiviert werden.
  • Zusätzlich kann im DNS-Log oder auf der Firewall überprüft werden, ob die Sinkhole-Domäne „iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com“ aufgerufen wurde.

Was hilft gegen Attacken in der Zukunft?

Es lässt sich nicht vorhersehen, welche Systeme und Schnittstellen zukünftig die Einfallstore für Schadprogramme sein werden.

Die Geschichte der Ransomware WannaCry zeigt jedoch, dass bestimmte Felder der IT-Sicherheit unerlässlich beim Betrieb eines Unternehmensnetzwerks sind:

  • die Nutzung aktueller Betriebssysteme
  • eine verlässliche Update-Routine der Netzwerke
  • eine Mitarbeiter-Schulung im Bereich Awareness

Sie benötigen Hilfe bei der Überprüfung Ihres Netzwerks oder haben weitere Fragen?

Kontaktieren Sie uns gerne unter: ed.le1502947805ssovc1502947805c@bei1502947805rtrev1502947805 oder 030 60 98 40 90!

  • CCVOSSEL GmbH