Cyberattacke "WannaCry"

Der jüngste Angriff auf Computer bzw. Computernetze war so erfolgreich, dass die Angelegenheit über mehrere Tage die Nachrichten beherrschte.  Hier eine kurze Analyse und Information, wie man sich schützen kann.

Was war da los???

Kurz gesagt: Per Phishing-Mail wurde Schadsoftware versendet. Diese Software hat sich unter Ausnützung einer Sicherheitslücke in Windows Betriebssystemen auf andere Computer verbreitet und Dateien verschlüsselt und damit unbrauchbar gemacht.

Wie war das möglich?

Zwei Faktoren spielen hier eine Rolle: 1) Die Phishing-Mails wurden von den Benutzern leider nicht als solche erkannt. 2) Auf den Computern war der (seit März verfügbare!) Patch (= Update), der die Sicherheitslücke behebt, nicht eingespielt.

Und – wie kann man sich vor so etwas schützen?
Zuerst eine Anmerkung: Hundertprozentigen Schutz gibt es nicht – aber, man kann sich sehr gut gegen Folgen eines solchen Vorfalles absichern. Die Maßnahmen im Einzelnen sind:

Möglichst viel Hausverstand
Auch, wenn es schwierig ist, weil die „Qualität“ der Phishing-Mails teilweise sehr gut ist: Versuchen sie, vor dem Öffnen eines Mailanhanges die Echtheit einer Mail zu verifizieren.

Hilfestellung dazu gibt es hier: https://www.pnc.at/wie-man-phishing-mails-erkennt

Updates einspielen
Halten sie ihre Computer auf Stand. Das Problem, dass Updates nicht gerne eingespielt werden, ist altbekannt – beim neuen Windows 10 werden die Updates auf den Arbeitsplatzcomputern daher quasi „zwangsweise“ eingespielt.

Wir von der PNC können ihnen helfen, ihre Computer so zu konfigurieren, dass die dadurch entstehende Beeinträchtigung möglichst gering ist. Wir kümmern uns auch um ihre Server und installieren die Updates so, dass ihr Betrieb möglichst nicht beeinträchtigt wird.


Mit der Zeit gehen
Bleiben Sie nicht ewig bei alten Betriebssystemen. Jedes Betriebssystem und auch jede Applikation erreicht zu einem definierten Zeitpunkt ihr Support-Ende. Beispielsweise werden Windows XP oder Windows Server 2003 nicht mehr supported (konkrete Daten im Artikel End-Of-Life). Im aktuellen Fall zu WannaCry hat Microsoft jedoch eine Ausnahme gemacht und bietet gezielt einen Patch für jedes der erwähnten Betriebssysteme zum Nachinstallieren an. Damit Sie nicht lange danach suchen müssen, haben wir diese in unserem Download-Bereich zur Verfügung gestellt.

 

Datensicherung - Backup
Passieren kann bekanntlich immer etwas. Das muss kein Cyberangriff sein – es reicht, wenn ganz einfach jemand versehentlich eine Datei löscht oder ein Wassereinbruch einen Computer erwischt.

Das Mittel gegen derartige Dinge ist: Eine gute Datensicherung. Ein gutes Backup besteht nicht darin, dass man ein NAS in eine Ecke stellt und mehr oder weniger regelmäßig Daten auf eine Freigabe dorthin sichert. Beim aktuellen Angriff wären die Daten für die Schadsoftware erreichbar und damit gefährdet gewesen.
Eine Datensicherung muss vor unbefugtem Zugriff geschützt und laufend kontrolliert werden – mehr dazu erfahren sie hier: http://www.pnc.at/backup-perfekt

Sicheres Netzwerk-Konzept
Eine Handvoll PCs aus dem aktuellen Großmarkt-Angebot mit einem Server oder NAS und einem Tintendrucker „zusammengestoppelt“ ergibt sehr wahrscheinlich kein dauerhaft zuverlässiges und stabiles Computernetzwerk – und schon gar kein sicheres Netzwerk. Schadsoftware kann sich hier ungehindert auf andere Computer ausbreiten.

Sichere und verlässliche Netzwerke gibt es bei uns, der PNC.
Sie können ja mal ihr Netzwerk anhand unserer Checkliste „abklopfen“: https://www.pnc.at/checkliste-fuer-ein-dauerhaft-stabiles-netzwerk

17.05.2017
Dipl.-HTL-Ing. Richard Plöchl