WannaCry – der erste weltweite Angriff eines „Kryptowurm“ sorgte auf der ganzen Welt für Aufsehen. In der Zeit vom 12.05 bis 15.05 infizierte der Wurm mehr als 300,000 Computer in über 150 Ländern. Betroffen waren vor allem Unternehmen wie Krankenhäuser, Tankstellen, Autohäuser und die Deutsche Bahn.
Was ist WannaCry überhaupt?
Hinter WannaCry versteckt sich ein Wurm, der nach Aktivierung wichtige Dokumente verschlüsselt. Somit besteht diese Art von Malware aus jeweils zwei Komponenten (einen Wurm und einem Verschlüsselungstrojaner). Eine solche Kombination war bis dahin ungewöhnlich.
Wie verbreitet sich WannaCry?
WannaCry nutze um sich zu verbreiten eine Schwachstelle im SMB Protokoll aus. Das Ausnutzen dieser Schwachstelle funktioniert mithilfe eines Exploits. Das Besondere an diesem Exploit (Eternal Blue) ist, dass er aus dem Arsenal der NSA stammen soll. Für die Veröffentlichung des Exploits ist die Hacker Gruppe „Shadow Brokers“ verantwortlich.
Ist der Infektionsweg bekannt?
Eine klare Aussage, wie der Wurm überhaupt auf die Rechner gelangt ist gibt es nicht. Es wird angenommen das die Schadsoftware per E-Mail die Rechner infiziert hat und sich von dort selbst verbreitet hat. Dieser Infektionsweg wird von Schadsoftware gerne genutzt. Die Erfolgsrate, dass ein Client infiziert wird ist sehr hoch. Gerade bei großen Unternehmen, muss nur ein Mitarbeiter einen falschen Anhang öffnen um das gesamte Firmennetzwerk zu infizieren.
Es zeigt sich wieder einmal mehr, das ein aktuelles Betriebssystem sehr wichtig ist. Ein Patch für die Sicherheitslücke wurde am 14.03. bereits durch Microsoft veröffentlicht. Sicherlich haben Krankenhäuser aufgrund der komplexen Gerätschaften eine besondere IT Landschaft, dennoch sollten gerade große weltweit agierende Konzerne gegen solche Bedrohungen besser geschützt sein.
Um das eigene Netzwerk vor solchen Bedrohungen zu schützen, empfehlen wir unseren Kunden regelmäßige einen externen Penetration-Test durchführen zu lassen. Dadurch werden Sicherheitslücken in Unternehmensnetzwerken aufdeckt, die anschließend geschlossen werden können.
Darüber hinaus ist die Kommunikation per E-Mail ein großes Einfallstor für Schadsoftware. Hierfür setzen wir bei unseren Kunden die E-Mail Cloud Security Lösung von Cyren ein.
Möchten Sie zu diesem Thema weiter beraten werden, oder sind sich unsicher ob ihr Unternehmen geschützt ist? Das ITTCOM-Team ist jederzeit für Sie da.