Informationsübersicht und Verhaltenshinweise
Die Nachrichten über diese Schadsoftware gingen durch die Medien. Zahlreiche Computer waren/sind weltweit betroffen.
Die Schadsoftware, oder besser Ransomware „WannaCry“ (oder auch WannaCrypt, WanaCrypt0r, Wcrypt, WCRY und RansomCry) suchte sich Ihre Erpressungsopfer. So fand sie diese z.B. in England in mehreren Krankenhäuser, wo die dortigen Rechner durch diese Software gesperrt wurden oder die System aus Sicherheitgründen heruntergefahren worden seien. Kein schöner Gedanke, wenn man dort wichtige Patientendaten benötigt. Auch Die Bahn hat es getroffen. So kursieren Bilder im Netz von gesperrten Bildschirmen der Fahrplanauskunft. Sogar Microsoft hat in einer schnellen Aktion ein Sicherheitsupdate für Windows XP herausgegeben. XP wurde seit 2014 nicht mehr mit Updates unterstützt.
Alles hier zusammenzufassen, würde den Rahmen sprengen. Aus diesem Grund verweisen wir hier auf die Berichte bei Heise.de:
www.heise.de/security/meldung/WannaCry-Angriff-mit-Ransomware-legt-weltweit-Zehntausende-Rechner-lahm-3713235.html
www.heise.de/security/meldung/Ransomware-WannaCry-befaellt-Rechner-der-Deutschen-Bahn-3713426.html
www.heise.de/security/meldung/Ransomware-WannaCry-Sicherheitsexperte-findet-Kill-Switch-durch-Zufall-3713420.html
www.heise.de/security/meldung/WannaCry-BKA-uebernimmt-Ermittlungen-nach-weltweiter-Cyber-Attacke-3713467.html
www.heise.de/security/meldung/WannaCry-BSI-ruft-Betroffene-auf-Infektionen-zu-melden-3713442.html
www.heise.de/security/meldung/Kommentar-zu-WannaCry-Staatliche-Dienste-muessen-Erkenntnisse-teilen-3713450.html
www.heise.de/security/meldung/WannaCry-Gewaltiger-Schaden-geringer-Erloes-3713689.html
www.heise.de/security/meldung/WannaCry-Microsoft-liefert-Sicherheits-Patches-fuer-veraltete-Windows-Versionen-3713417.html
Eine Übersicht mit aktuellem Stand finden Sie hier bei Heise:
www.heise.de/security/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html
Wichtig ist, dass betroffene Institutionen, den Vorfall melden. Hier sollte man bei der örtlichen Polizei Anzeige erstatten, idealerweise über die Zentrale Ansprechstellen Cybercrime für die Wirtschaft im jeweiligen Bundesland Kontakt aufnehmen.
Zudem sollten die bereitgestellen Sicherheitspatches von Mircosoft (insbesondere der Software-Patch von Microsoft vom 14. März 2017 (MS17-010)) eingespielt werden.
Hinweise des BSI: www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/PM_WannaCry_13052017.html