Eine der besten Möglichkeiten, sich vor solcher Ransomware (Erpressungs-Trojanern) zu schützen, ist seine IT-Infrastruktur immer auf dem neusten Stand zu halten.
Dies zeigte sich auch bei WannaCry, da nur ältere Windows Systeme, wie XP, 8.1 und Server 2008 betroffen waren.
Dabei verwendete der Trojaner eine von der NSA jahrelang genutzte Lücke, um sich selbstständig im Netzwerk weiter zu verbreiten.
Einmal infiziert, verschlüsselte der Trojaner alle Daten und verlangte für diese Lösegeld, welches betroffene Unternehmen zwangsweise zahlen mussten, da sie sonst ihre und die Daten ihrer Kunden für immer verloren hätten – eine Entschlüsselungs-Software ist bis dato nicht entwickelt worden.
Aber wenn die Lücke bekannt war, warum konnten sich so viele davor nicht schützen?
Wenn die betroffenen Unternehmen ihre Betriebssysteme auf dem neusten Stand gehalten hätten (z.B. durch automatische Windows Updates), hätten sie sich viel Ärger erspart, da Microsoft die Sicherheitslücke schon im März 2017 mit dem Update MS17-010 stopfte. Auch eine monatliche oder wöchentliche Sicherung der wichtigsten Daten auf einem externen Speichergerät (USB-Stick/externe Festplatte) hätte die Schäden des WannaCry Trojaners für die betroffenen Unternehmen eingedämmt.
Was kann ich als bereits betroffener Unternehmer tun?
Als betroffener Unternehmer ist es weise, Rat von Institutionen, wie Cert (Computer Emergency Response Team Austria) oder nomoreransom.org einzuholen.
Alexander Rismondo
IT-Support Team
KMU Business Center GmbH
Quelle: DerStandard