Awareness Teil 4_660-330.jpg

IT-Sicherheit - Awareness

WannaCry - verletzliche digitale Welt

  

Eines samstagsmorgens im Mai 2017 am Bahnhof: Alles ist noch ein wenig verschlafen, selbst die elektronische Zuganzeige ist ausgeschaltet. Wie sich später herausstellt, ist die Morgenstimmung doch nicht so beschaulich. Schon wieder ein Hackerangriff - und nicht nur die Anzeige im Bahnhof ist betroffen. Ein Autobauer, viele Krankenhäuser und Privatanwender sind Opfer. Aufregung und Panik an vielen Stellen.

Es ist wieder ein Angriff mit einer Ransomware. WannaCry, so der Name, verschlüsselt auf den infizierten Rechnern die Daten und entzieht diese so der Nutzung durch die Anwender. Ein Erpressungsversuch, Zugriff nur nach Zahlung eines Lösegeldes, vielleicht! Das gab es schon mehrmals, die letzte große Attacke erfolgte mit der Schadsoftware Locky, das war 2016. Es gibt viele Ähnlichkeiten und doch ist vieles anders.

Wie schon vor einem Jahr erfolgt der Einfall zumeist über eine Spam-Mail. Ein falscher Click und die Schadsoftware ist auf dem Rechner installiert. Dort beginnt sie mit der Verschlüsselung der Daten: word-Dateien, Bilder und PDFs, kein Dateiformat bleibt verschont.

Gleichzeitig, und das ist anders als bei Locky, verbreitet sich WannaCry über das lokale Netzwerk und beginnt mit dem verhängnisvollen Treiben auf weiteren Rechnern. WannaCry kann sich eigenständig weiterverbreiten und wird von Experten daher als Wurm eingestuft - es ist also keine Mail an einen anderen Anwender notwendig. Diese Fähigkeit ist eine der Ursachen für die schnelle Ausbreitung.

Die Software nutzt eine Sicherheitslücke im Windows Betriebssystem. Diese ist schon länger bekannt, zumindest Geheimdiensten. Außerdem gab es Exploits, also Programme, die diese Schwachstelle ausnutzen. Erst nachdem diese Exploits im Netz veröffentlicht wurden, hat auch der Hersteller Kenntnis davon erlangt und konnte die Sicherheitslücke mit einem entsprechenden Patch schließen. Das passierte im März 2017. Leider wurde der Patch aber im Wesentlichen nur für aktuelle Versionen des Windows Betriebssystems zur Verfügung gestellt. Ältere Versionen bleiben ungeschützt: Der Wurm hat Systeme mit Windows XP infiziert. Es wurden aber auch Systeme mit Windows 7 geschädigt; hier hat es eindeutig der Anwender versäumt, für einen aktuellen Systemstand zu sorgen.

Wir erleben an dieser Stelle das Zusammenspiel verschiedener Akteure und deren Versagen – zu Lasten des Anwenders. Welche Konsequenzen sind zu ziehen? Einerseits bedarf es einer Diskussion der Frage, wie mit Erkenntnissen von Sicherheitslücken zu verfahren ist. Andererseits muss kontinuierlich auf die Aktualität der eingesetzten Software geachtet werden.

Auf Ihrem dienstlichen HessenPC erleben sie regelmäßig, dass Updates installiert werden. Auf Ihrem privaten PC müssen sie selbst Sicherheitspatche zeitnah installieren. Informationen zu deren Verfügbarkeit und zur Beschreibung des Risikos sind an vielen Stellen im Netz verfügbar.

Sind Sie Opfer von WannaCry geworden, ist ein Backup wahrscheinlich die einzige Möglichkeit, um wieder Zugriff auf Ihre Daten zu bekommen. Daher ist Vorsorge wichtig: Erstellen Sie eine Sicherung, ein Backup Ihrer Daten und wiederholen Sie diese Aktivität regelmäßig.

Auf vielen Webseiten gibt es aus aktuellem Anlass ausführliche Anleitungen, wie ein regelmäßiges Backup erstellt und verwaltet werden kann und welche Tools es dafür gibt.