Am vergangenen Freitagabend erreichten erste Meldungen über eine neue Attacke auf PCs in englischen Kliniken unsere Nachrichten. Nach kurzer Zeit wurde aber von einem allgemeinen „Virusangriff“ gesprochen. Der neue Virus wurde mit dem gängigen Namen WannaCry getauft, in Anlehnung an die Virusengine „WanaCrypt0r“.
Derzeit gibt es noch keine echte Analyse des Schadcodes, ich empfehle aber betroffenen Personen auf KEINEN FALL auf die Lösegeldforderung einzugehen. Geben Sie das Geld lieber Ihrem EDV Betreuer, der bei Ihnen ein – hoffentlich vorhandenes – Backup einspielt.
Was bislang bekannt ist:
WannaCry kombiniert einige gängige Angriffsformen, ist hierbei aber nicht wesentlich kreativer als etliche ähnliche Angriffe vor ihm. Die Präsenz in den Medien macht diesen Virus/Wurm allerdings besonders.
Wie fast jeder andere derzeit grassierende Virus auch, wird WannaCry zuerst per E-Mail versandt und versucht den Anwender zum Öffnen eines Anhangs oder zum Klicken auf einen Link zu bewegen. Der genaue Text der E-Mail ist mir derzeit noch nicht bekannt, aber wie immer gilt:
Sie müssen ABSOLUT SICHER SEIN, dass ein Anhang erwünscht und „gut“ ist, bevor Sie ihn öffnen dürfen. Im Visier sind natürlich auch gerne Personen, die IMMER viel Kontakt zu Unbekannten haben, z.B. die Personalabteilung einer Firma, die Bewerbungen bearbeitet.
Worauf Sie achten sollten:
Meine Empfehlung: Akzeptieren Sie AUSSCHLIESSLICH Dokumente in PDF Form. KEINE Word oder Excel Dokumente, keine ZIP Archive. Fragen Sie Ihre EDV Abteilung nach einem sicheren PDF Reader Programm. Und schalten Sie um Himmels willen die Ansicht der Dateiendungen im Windows Explorer ein, damit Sie auch ggf. schädliche Dateiendungen erkennen können. Leider ist Windows in der Standardeinstellung immer mit deaktivierten Dateiendungen aktiv. Wie das geht, lesen Sie z.B. hier: http://techmixx.de/windows-10-dateiendungen-anzeigen-oder-ausblenden/.
Wenn ein PC mit dem Schädling befallen ist versucht er nun weitere Geräte im lokalen Netzwerk zu ermitteln und diese über bekannte Sicherheitslücken zu kapern. Die hierbei ausgenutzte Lücke ist Microsoft seit einiger Zeit bekannt und bereits seit März geschlossen. Deshalb wurden auch SEHR viele Systeme in englischen Krankenhäusern und auch der Deutschen Bahn gekapert: Hier sind immer noch viele Systeme mit dem veralteten Betriebssystem Windows XP am Netz, für die es keine, bzw. kaum Sicherheitsupdates mehr gibt.
Ist Ihr PC mit aktuellen Sicherheitsupdates ausgerüstet brauchen Sie GAR NICHTS tun, außer (und das gilt sowieso immer) sehr vorsichtig beim Öffnen von E-Mails zu sein.
Was Sie tun können, um aktuelle Updates zu überprüfen, lesen Sie hier in dieser kurzen Anleitung, nach Betriebssystem getrennt.
Windows 10:
Klicken Sie unten links auf das Startmenü und geben Sie „Updates suchen“ ein. Nach Bestätigung des Suchvorschlages mit <ENTER> öffnet sich sie Systemsteuerung und es sollte ungefähr so aussehen:
Windows 7/Windows 8:
Drücken Sie die Tastenkombination <Windowstaste> + <Pause> (Die Pausentaste ist oben rechts)
Die Anzeige „System“ öffnet sich. Klicken Sie auf der linken Seite auf „Windows Update“. Ein perfekt gewarteter PC sollte ein solche oder ähnliche Meldung hervorbringen:
Im jeweiligen „Update Verlauf“ können Sie auch die Installation der Updates in der Vergangenheit sehen. Sollte Ihr PC aber nicht mit aktuellen Updates ausgestattet sein, sollten Sie umgehend Ihren EDV Betreuer informieren. Gerne übernehmen wir auch bei Ihnen die Klärung, ob Ihre Systeme betroffen sind.
Update: Der Heise-Verlag fasst die Möglichkeiten, sich vor WannaCry und Ähnlichem zu schützen auch schön zusammen. Nachzulesen hier: https://www.heise.de/security/meldung/WannaCry-Co-So-schuetzen-Sie-sich-3714596.html