WannaCry - Ransomware wütet weltweit  vom 15.05.2017

Informationsübersicht und Verhaltenshinweise

© H.-J. Henschel/LKA NI

Die Nachrichten über diese Schadsoftware gingen durch die Medien. Zahlreiche Computer waren/sind weltweit betroffen.

Die Schadsoftware, oder besser Ransomware "WannaCry" (oder auch WannaCrypt, WanaCrypt0r, Wcrypt, WCRY und RansomCry) suchte sich Ihre Erpressungsopfer. So fand sie diese z.B. in England in mehreren Krankenhäuser, wo die dortigen Rechner durch diese Software gesperrt wurden oder die System aus Sicherheitgründen heruntergefahren worden seien. Kein schöner Gedanke, wenn man dort wichtige Patientendaten benötigt. Auch Die Bahn hat es getroffen. So kursieren Bilder im Netz von gesperrten Bildschirmen der Fahrplanauskunft. Sogar Microsoft hat in einer schnellen Aktion ein Sicherheitsupdate für Windows XP herausgegeben. XP wurde seit 2014 nicht mehr mit Updates unterstützt.

Alles hier zusammenzufassen, würde den Rahmen sprengen. Aus diesem Grund verweisen wir hier auf die Berichte bei Heise.de:

Opens external link in new windowwww.heise.de/security/meldung/WannaCry-Angriff-mit-Ransomware-legt-weltweit-Zehntausende-Rechner-lahm-3713235.html

Opens external link in new windowwww.heise.de/security/meldung/Ransomware-WannaCry-befaellt-Rechner-der-Deutschen-Bahn-3713426.html

Opens external link in new windowwww.heise.de/security/meldung/Ransomware-WannaCry-Sicherheitsexperte-findet-Kill-Switch-durch-Zufall-3713420.html

Opens external link in new windowwww.heise.de/security/meldung/WannaCry-BKA-uebernimmt-Ermittlungen-nach-weltweiter-Cyber-Attacke-3713467.html

Opens external link in new windowwww.heise.de/security/meldung/WannaCry-BSI-ruft-Betroffene-auf-Infektionen-zu-melden-3713442.html

Opens external link in new windowwww.heise.de/security/meldung/Kommentar-zu-WannaCry-Staatliche-Dienste-muessen-Erkenntnisse-teilen-3713450.html

Opens external link in new windowwww.heise.de/security/meldung/WannaCry-Gewaltiger-Schaden-geringer-Erloes-3713689.html

Opens external link in new windowwww.heise.de/security/meldung/WannaCry-Microsoft-liefert-Sicherheits-Patches-fuer-veraltete-Windows-Versionen-3713417.html

Eine Übersicht mit aktuellem Stand finden Sie hier bei Heise:

Opens external link in new windowwww.heise.de/security/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html

Wichtig ist, dass betroffene Institutionen, den Vorfall melden. Hier sollte man bei der örtlichen Polizei Anzeige erstatten, idealerweise über die Opens external link in new windowZentrale Ansprechstellen Cybercrime für die Wirtschaft im jeweiligen Bundesland Kontakt aufnehmen.

Zudem sollten die bereitgestellen Sicherheitspatches von Mircosoft (insbesondere der Software-Patch von Microsoft vom 14. März 2017 (MS17-010)) eingespielt werden.

Hinweise des BSI: Opens external link in new windowwww.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/PM_WannaCry_13052017.html