Vor WannaCry schützen…

Und da ist es wieder soweit….Ein weiterer Verschlüsselungstrojaner macht von sich reden.

Das besondere an dem aktuellen WannaCry Verschlüsselungstrojaner ist, dass dieser sich nicht allein über verseuchte Dateianhänge verbreitet.

WannaCry macht sich eine bereits im März im Rahmen des Microsoft Patch Day gefixten Sicherheitslücke zu nutze und kann sich auch über “normale” Netzwerkverbindungen weiterverbreiten.
Im Sicherheitspatch KB4012212 wurde das entsprechende Leck gefixt. Hier sollten Benutzern der Windowsversion 7 oder Windows 2008 R2 in allen Editionen sicherstellen, dass dieses Patch entsprechend auf das eigene System angewendet wurde.

Windows Vista, Windows 8 und Windows Server 2008 sollte schnellst möglich mit den Patches über untenstehenden Link gefixt werden (KB4012598).

Windows 8.1, Windows 10 und Serverbetriebssysteme ab Windows Server 2012 scheinen aktuell nicht gefährdet. Hier sind die Aussagen leider ein wenig widersprüchlich.

Nichtsdestotrotz sollte man immer sicherstellen, dass alle verfügbaren Updates und Patche auf das jeweiligen Betriebssystem angewendet werden.

Alleine mit einer aktivierten, automatischen Updateinstallation in der Windowskonfiguration sollte man sich nicht zufriedengeben. Sicherheitshalber sollte man das Vorhandensein des Patches prüfen (via Windows Update – Installierte Patche/Updates).

Anders sieht es bei älteren Windowsversionen aus. Wer noch Windowsserver 2003  oder  Windows XP produktiv einsetzt, muss das erforderliche Update manuell einspielen, da der Support, auch der erweiterte, bereits eingestellt wurde.
Die notwendigen Updates kann man über den Link am Ende des Artikels herunterladen.

Die Installation sollte auf alten Systemen (Windows 8 und XP) unbedingt offline erfolgen. Solche Systeme gehören nichts ins Internet und schon garnicht ins lokale LAN.

Nach dem Patch ist vor dem Patch
Grundsätzlich sollte man neben dem Vorhandensein eines aktuellen Virenscanners sicherstellen, dass das System sowie die auf dem System eingesetzten Softwarekomponenten immer über den aktuellen Patchlevel verfügen.

In der Regel kann man sich hier allerdings schon auf den Windowsupdateautomatismus verlassen. Eine hin und wieder durchgeführte Kontrolle schadet jedoch nicht.

Welchen Virenscanner man nun zum Einsatz bringt, ist jedem selbst überlassen. Entsprechende Tests von unabhängigen Laboren kann man im Internet einsehen. Jedoch gilt, dass man schon mit verhältnismässig wenig zeitlichem wie auch finanziellem Aufwand die Sicherheit seines Systems um ein vielfaches erhöhen kann. Ganz besonderes Augenmerk sollte man jedoch auf das BAckup legen. Ist ein Vershlüsselungstrojaner erst einmal aktiv, ist es in der Regel schon viel zu spät. Kann man dann nicht auf ein aktuelles Backup zurückgreifen, sind die Daten in der regel unwiederbringlich verloren.

Wie man ein einfaches und zudem kostenloses Backup realsieren kann, habe ich bereits in dem Artikel “Schlankes Backup mit Luft nach oben…” beschrieben. Alles was man dafür erst einmal benötigt, ist eine externe Festplatte mit ausreichend Speicherkapazität. Die dort vorgestellte Lösung bringt auch gleich einen kleinen “Ransomware”-Schutz mit.

Sicherheit ist kein Status – sondern ein Prozess. 😉

Windows Vista Windows 7, Windows 8, Windows 8.1, Server 2008, Server 2008R2, (Windows 10 und Windows Server 2012 + R2)

MS70-010

XP und Server 2003

Microsoft Blog