Handlungsempfehlungen des BSI zu WannaCry-Ransomware
15. Mai 2017Der Mechanismus der Weiterverbreitung der Schadsoftware „WannaCry“ wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist. Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst.
Der BSI-Präsident, Arne Schönbohm, weist darauf hin: „Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab. Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden. Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen."
Die Schadsoftware basiert auf einer Sicherheitslücke, die ursprünglich vom US-Geheimdienst NSA für seine Überwachung ausgenutzt wurde. Bereits vor einigen Monaten hatte eine Hacker-Gruppe sie öffentlich gemacht. Microsoft hatte zwar schon Anfang des Jahres ein Update veröffentlicht, das die Schwachstelle schloss – aber jetzt traf es die Computer, auf denen das Update noch nicht installiert wurde.
Brad Smith, Rechtsvorstand bei Microsoft, bezieht in seinem Blog-Eintrag „Die Lehren aus der Cyberattacke“ zu diesem Vorfall Stellung und verweist darauf, dass die Attacke zeige, wie sehr Unternehmen und Kunden für Cybersicherheit mitverantwortlich seien. Die Anwender müssten sich der Wichtigkeit für das Aufspielen von Updates bewusst sein, da sie sonst mit veralteten Tools gegen Cyberattacken kämpfen.
Laut IT-Security-Experten sei mittlerweile eine neue Variante der Schadsoftware im Umlauf. Diesmal habe sie allerdings keinen „Kill Switch“, mit dessen Hilfe der erste Angriff gestoppt werden konnte. (rhh)
Hier geht es zum Dossier des BSI zu Ransomware und „WannaCry“