Aus der digitalen Welt erreichen uns in diesen Tagen wieder hochbrisante Hiobsbotschaften. Menschen horchen auf und nehmen zur Kenntnis, dass Anzeige-Tafeln der Deutschen Bahn verrücktspielen, in England weite Teile des Gesundheitssystems im Chaos versinken und Renault in Frankreich gleich „sicherheitshalber“ die Autoproduktion stoppt. Das sind nur einige aktuelle Schlagzeilen. Für diese Zustände zeichnet sich eine neue Art von Krypto-Trojanern verantwortlich, die nicht nur nach althergebrachter Manier einzelne Rechner und Daten verschlüsseln, sondern sich auch noch eigenständig innerhalb eines Netzwerkes von Rechner zu Rechner verbreiten. Der Schädling hat einen Namen: WannaCry, treibt mittlerweile auf viele Millionen Systemen sein Unwesen und verbreitet sich lawinenhaft mit einem Affenzahn über den ganzen Globus. Die IT-Welt spricht bereits von der „WannaCry-Epidemie“. Trotzdem ist keine Hysterie angesagt, denn professionelle Unternehmen bieten bereits jetzt einen sicheren Schutz vor WannaCry und Co.
Was ist neu an WannaCry?
Die Funktionsweise eines Verschlüsselungstrojaners ist mittlerweile weitestgehend bekannt, denn diese schleichen sich still und heimlich über den E-Mail-Verkehr in die persönliche Mail-Box. Die eher unscheinbar aussehende elektronische Post wird durch den Benutzer unbeabsichtigt oder leichtgläubig geöffnet und schon wird WannaCry aktiv und startet seine Attacke. Soweit, so schlecht. Die Daten des persönlichen Rechners und alle angeschlossenen, virtuellen Laufwerke werden systematisch verschlüsselt und ein netter, in auffälligem rot gehaltener Bildschirm poppt auf und bittet den Benutzer zur Kasse. Aber bedauerlicherweise ist das nicht das Ende des Angriffs, denn anders als bisher bekannte Ransomware (beispielsweise Locky) springt WannaCry auf weitere, am Netzwerk angeschlossene Rechner über und führt dort sein verheerendes Spiel weiter fort.
Wen kann es treffen?
Wir wissen alle: Ransomware kann jeden treffen! WannaCry im Besonderen hat es auf ältere Windows-Rechner abgesehen, denn bei Windows XP oder beim Server-System Windows 2003 gibt es schon seit längerem keine aktuellen Sicherheits-Patches mehr. Microsoft hat die Unterstützung für XP und Win2003 bereits eingestellt und etliche Benutzer – sei es privat oder geschäftlich – nutzen diese noch weiter. Es ist doch eigentlich logisch, dass Sicherheitslücken in alten Betriebssystemen früher oder später gefunden und für üble Machenschaften – wie durch WannaCry oder Locky – genutzt werden. Auch neue Windows-Betriebssysteme können WannaCry und Co. die Türen öffnen, denn aktuell wird eine Sicherheitslücke genutzt, die seitens Microsoft zwar geschlossen wurde, aber bei vielen Rechnern noch besteht. Hier also der wichtige Hinweis an alle Anwender: Für regelmäßige Sicherheits-Updates sorgen – manuell oder automatisch!