stage
article

Veröffentlicht am 15.05.2017

Ransomware WannaCry: Verpennte Updates öffneten Trojaner Tür und Tor

Die Ransomware WannaCry verbreitet weltweit Angst und Schrecken unter Unternehmen sowie öffentlichen Einrichtungen. Dabei wäre die ganze Aufregung und entstandene Schäden vermeidbar gewesen. Diethelm Siebuhr, CEO der Nexinto Holding, im Kommentar.

Am vergangenen Wochenende sorgte der Verschlüsselungs-Trojaner WannaCry für Wirbel. Die Ransomware verschlüsselte die Daten betroffener Computer und forderte ein Lösegeld für die Wiederbereitstellung. Zu den Opfern gehören unter anderem der National Health Service Englands und die Deutsche Bahn. Am Samstag stoppte der Autobauer Renault vorbeugend seine Produktion an mehreren Standorten in Frankreich, um eine weitere Verbreitung von WannaCry zu verhindern. Nur durch Zufall gelang es am Sonntag, eine weitere Ausbreitung der Ransomware zu verhindern. Mit dem Beginn der Arbeitswoche befürchten Experten nun eine zweite Welle, wenn Arbeitnehmer ihre Computer am Arbeitsplatz starten. Experten sprechen bereits von der bisher schlimmsten Ransomware-Attacke.

Fahrlässiges Handeln: Zwei Monate ohne Schutz

Betroffen sind ausschließlich Windows-Rechner, denn WannaCry nutzt eine Lücke im Betriebssystems von Microsoft. Und hier kommt das eigentlich Tragische an dem Angriff: Die Sicherheitslücke ist bereits einige Monate bekannt. Seit März gibt es sogar ein entsprechendes Update, um diese zu schließen. Wer also rechtzeitig seine Updates aufgespielt hat, kann durchatmen. Das bedeutet aber ebenso im Klartext: Die jetzt Betroffenen hatten zwei Monate Zeit, sich zu schützen. Zwei Monate unterließen sie die Aktualisierung, um sich gegen die Folgen eines bekannten Exploits abzusichern. Auf diese Weise bieten sie nicht nur WannaCry eine Angriffsfläche. Unter Umständen haben auch andere Cyberkriminelle die Möglichkeit genutzt, um Malware einzuschleusen, die noch unbemerkt ihre Arbeit etwa zur Datenspionage verrichtet. Kritische Sicherheitsupdates nicht auszuführen, ist fahrlässig und gerade in Zeiten der fortschreitenden Digitalisierung ein absolutes „No-Go“. Darauf müssen sich Unternehmen und öffentliche Einrichtungen verstärkt einstellen, selbst wenn IT nicht zu ihrem Kerngeschäft gehört. Verfügen diese über eine eigene IT-Abteilung, ist es besonders sträflich, wenn etwa Zeitmangel die Sicherheit des gesamten Betriebs gefährden. Wer bereits mit regelmäßigen Updates überfordert ist, sollte professionelle Dienstleister an Bord holen, die eine kontinuierliche Aktualisierung des Betriebssystems gewährleisten.