Menü

Warnung vor dem Virus „WannaCry“

Eine neue Bedrohung macht weltweit Schlagzeilen. Am Freitagabend (12.5.2017) verbreitete sich die Meldung, dass im nationalen Gesundheitswesen in Großbritannien viele Computer mit einer neuen Ransomware „WannaCry“ (WanaDecryptor 2.0) infiziert worden sein. Mittlerweile hat sich dieser Virus weltweit verbreitet. Länder wie Spanien, Portugal, Frankreich aber auch Unternehmen in Deutschland melden, dass der Virus zugeschlagen hat. Hierzulande war es vor allem die Deutsche Bahn, die nun mit der Beseitigung des hartnäckigen Virus zu kämpfen hat. Auf vielen Bahnhöfen war das Anzeigesystem ausgefallen. Auch an einigen Bezahl-Terminals am Flughafen Berlin-Tegel war ebenfalls das Bild des befallenen Systems zu sehen. Es handelt sich hierbei um einen klassischen Verschlüsselungs-Trojaner, der auf den betroffenen Systemen sämtliche Daten, sowie das System selbst verschlüsselt. Diesmal droht auch der Virus damit, sämtliche Daten zu löschen, sollte das Lösegeld nicht bezahlt werden.

Der Unterschied zu seinen Vorgängern („Locky“, „Cerber“, etc) besteht darin, dass er von einem Computer auf andere Computer im Netzwerk selber „hüpfen“ kann. Das macht die Situation für Unternehmen besonders schwer. Primär verbreitet sich der Virus immer noch über E-Mails. Aber nicht nur klassische Dateianhänge (z.B. doc, xls, zip, pdf) können den Virus ins System einschleusen, sondern auch das Anklicken eines Links in einer E-Mail kann zu einem Befall führen. Sobald er auf einem PC ausgeführt worden ist, wird dieser natürlich sofort verschlüsselt. Des Weiteren versucht er - und das ist neu - sich wie ein Wurm durch das interne Netzwerk auf andere Rechner zu setzen. Zwar sind es primär ältere Betriebssysteme, die sehr anfällig für diesen Virus sind, jedoch zeigt es, dass auch große Unternehmen, die eine gute IT-Sicherheitsstruktur implementiert haben, immer Nachbesserungsbedarf haben.

Was sollten Sie tun?
Grundsätzlich sollte der PC unbedingt mit allen neuesten Updates versorgt werden. Nicht nur Microsoft-Updates sollten immer auf dem neuesten Stand sein, sondern auch Programme wie Adobe, Java, Firefox- und Google Browser etc. sollten in die Update-Routine mit einbezogen werden.

Seien Sie misstrauisch gegenüber jeder E-Mail! Prüfen Sie genau, wenn eine E-Mail einen Dateianhang im Gepäck hat. Oft sind es bekannte Absender, die uns dazu verleiten „blindlings“ zu vertrauen und die Dateien zu öffnen. Wenn Sie eine E-Mail bekommen, sollten Sie sich immer fragen: „Erwarte ich eine E-Mail mit Dateianhang oder Link von diesem Absender?“. Scheuen Sie sich nicht den Absender vielleicht vorher zu kontaktieren, bevor Sie die E-Mail/Dateianhang öffnen. Keine E-Mail ist so wichtig, dass sie sofort geöffnet werden muss. Sicherheit geht vor und sollte jedem User in Fleisch und Blut übergehen. Bevor Sie eine E-Mail öffnen, könnten Sie einen Experten kontaktieren, der die E-Mail entweder überprüft oder vielleicht schon im Vorfeld Informationen über die Verbreitung von verschiedensten Viren bekommen hat.

Die drei wichtigsten Tipps lauten: Backup, Backup, Backup
Die Funktion des Verschlüsselung-Trojaner ist relativ simpel. Er sucht sich auf dem befallenen Computer alle Netzlaufwerke und angeschlossenen Medien (USB-Stick, USB-Festplatte, etc.). Dann beginnt er nacheinander alle Dateien zu verschlüsseln. Gerade bei kleinen Unternehmen ist es häufig der Fall, dass ein Computer sozusagen auserkoren wurde, die Daten zu sichern. Nicht selten wird hierbei eine externe Festplatte eingesetzt. Diese wird per USB-Kabel an den Computer angeschlossen und bleibt meistens am System „hängen“. Die Festplatte ist sozusagen ein Teil des Computers geworden. Sollte dann der Virus zuschlagen, wird auch unweigerlich die Festplatte verschlüsselt.

Daher sollten Sie auf folgende Sicherungsmedien setzen:

  • Grundsätzlich sollte die Sicherung auf einem Medium erfolgen, auf das der aktuelle Benutzer am PC keinen direkten Zugriff hat.
  • Mittlerweile erleben die alten Datensicherungsbänder (DAT-Band) eine Renaissance und werden gerne wieder in die Datensicherung-Routine einbezogen. Der Vorteil ist, dass die Daten auf den Bändern gesichert werden und die Bänder nach dem Sicherungsvorgang entnommen werden. D. h., alle auf den Bändern befindlichen Daten sind vor der Verschlüsselung von Trojanern geschützt.
  • Auch eine externe Festplatte, die nur zur Sicherung vorangeschlossen wird und dann wieder entfernt wird, gilt als „unantastbar“ für Viren.
  • Ein Speichermedium im Netzwerk (NAS), das immer beim Zugriff Benutzername und Kennwort verlangt, ist ebenfalls eine gute Möglichkeit die Datensicherung zu schützen.

 

Rotation der Sicherung
Eine Datensicherung, die nur eine Woche zurückreicht, ist unzureichend. Am effektivsten und sinnvollsten hat sich das sogenannte Großvater-Vater-Sohn-Prinzip (GVS) herausgestellt. Durch den Einsatz dieses Prinzips wird sichergestellt, dass verschiedenste Sicherungsstufen vorhanden sind. Großväter (Monatssicherungen), Väter (Wochensicherungen) und Söhne (Tagessicherungen) sind zwar alte Hasen aus den Zeiten der Bandsicherungen, jedoch finden sie heute noch ihre Daseinsberechtigung auch bei den derzeitigen Sicherungen auf andere Medien. Sind zum Beispiel die „Sohn“-Daten beschädigt, so lassen sich diese dann aus den „Vater“-Daten oder aber auch aus den „Großvater“-Daten wieder herstellen. Außerdem verschafft diese Methode einen sehr guten Überblick über das gesamte Backup-System.

 

Der BVI hilft Ihnen
Es ist immer wichtig, dass Sie sich mit dem Thema Datenschutz jeden Tag auseinandersetzen. Alltagsroutine im Büro lässt schnell gefährliche Lücken entstehen und man verliert die Übersicht, wo noch Handlungsbedarf besteht. Lassen Sie Ihr System durch einen unabhängigen Experten überprüfen! Denken Sie stets daran, dass nicht die Unternehmensgröße entscheidend für den Fortbestand eines Unternehmens ist, sondern die getroffenen Sicherheitsmaßnahmen (Sensibilisierung der Mitarbeiter, Firewall, Virenschutz, Datensicherung, etc.). Wenn Sie Hilfe brauchen, steht Ihnen unser BVI-Datenschutzbeauftragter Reinhold Okon immer gerne mit Rat und Tat zur Seite.

 

GEON-Systems & Services
Reinhold Okon
Datenschutzbeauftragter/Inhaber
BDSF-geprüfter Sachverständiger. Schwerpunkt IT-Systeme und Hardware

Rosenstr. 1
85757 Karlsfeld
Tel: 089 - 3160 9222
Fax: 089 - 3160 9223
Mobil: 0160 - 530 6467
Email: info@geon-systems.de
http://www.dsb-okon.de

Weitere Informationen
BVI-Premium-Partner

 Domcura   ista   WestWood  RhönENERGIE   Ojektus  techem    Goldgas      Bestgruppe     JU         Howden-Caninenberg       EKB        WEG-Bank