24 Std. Hotline von Trustwave
WannaCry-Ransomware wirkungsvoll abwehren
Trustwave bietet 24 Std. Hotline an
Die Ransomware WannaCry hat seit Freitagabend zahlreiche Netzwerke und Rechner weltweit infiziert. Das Sicherheitsunternehmen Trustwave zeigt, wie Unternehmen und Privatanwender sich mit wenigen Handgriffen vor WannaCry und anderen Ransomware-Attacken schützen können. Für Unternehmen, die von der Ransomware-Attacke betroffen sind, bietet Trustwave zudem eine 24-Stunden-Hotline an.
Die Ransomware WannaCry ist nicht wirklich einzigartig. Wie Dutzende anderer Ransomware-Varianten verschlüsselt WannaCry wichtige Dateien und verlangt ein Lösegeld in Form einer Bitcoin-Zahlung. Es handelt sich um keine gezielte Attacke, da WannaCry wahllos Rechner und Unternehmensnetzwerke angreift.
Bisher konnten zwei Angriffsvektoren identifiziert werden: Zum einen wird die Ransomware über bösartige E-Mails ausgeliefert, zum anderen nutzt sie eine Sicherheitslücke in den Windows Dateifreigaben (SMB) aus. Diese Sicherheitslücke hat Microsoft bereits im März mit dem Sicherheitsupdate MS17-010 geschlossen.
Da Microsoft Patches nur für aktiv unterstützte Betriebssystem ausliefert, waren und sind von der Ransomware-Attacke vor allem Nutzer betroffen, die noch ältere Windows-Versionen wie Windows XP und Windows Server 2003 verwenden und Anwender, die die aktuellen Sicherheits-Updates noch nicht installiert haben. Microsoft hat aber inzwischen auf die aktuelle Ransomware-Attacke reagiert und Patches für nicht mehr unterstützte Windows-Versionen bereitgestellt.
Für die Sicherheitsexperten von Trustwave stellen ungepatchte Sicherheitslücken nach wie vor ein großes Sicherheitsrisiko dar. Immer wieder schaffen es Cyberkriminelle, sich über bereits bekannte Sicherheitslücken Zugriff auf Unternehmensnetzwerke und -Daten zu verschaffen.
Trustwave geht davon aus, dass die WannaCry-Attacke kein Einzelfall bleiben wird und es in Zukunft vermehrt zu Ransomware-Angriffen, die weltweit IT-Systeme lahmlegen, kommen wird.
Schützen können sich Unternehmen und Privatanwender durch eine konsequente Backup-Strategie. Verschlüsselte Dateien, die sich Dank eines Backups wiederherstellen lassen, sind für Cyberkriminelle wertlos. Da die WannaCry-Ransomware eine Sicherheitslücke in den Windows Dateifreigaben ausnutzt, empfiehlt Trustwave, diese Funktion in der Perimeter-Firewall zu blockieren. Zusätzlich sollte umgehend der von Microsoft zur Verfügung gestellte Patch installiert werden.
Trustwave bietet eine Vielzahl von Lösungen an, die WannaCry blockieren beziehungsweise einen wirkungsvollen Schutz gegen zukünftige Ransomware-Attacken bieten. Dazu gehören:
- Trustwave Secure Email Gateway (SEG)
- Trustwave Secure Web Gateway (SWG) – Standardmäßig blockiert SWG die TOR-basierte Kommunikation, die von der Ransomware verwendet wird.
- Trustwave Managed Detection & Response (MDR) for Endpoints
- Trustwave AV – Spürt Ransomware auf und blockiert diese.
- Trustwave UTM – Blockiert Ransomware, die dieSMB-Sicherheitslücke ausnutzen will.
- Trustwave Vulnerability Scanner – Erkennt, ob einem System der MS17-010-Patch fehlt.
Update
Trustwave bietet den 24/7 Hotline-Service auch für den Petya/NotPetya-Angriff an.
Unternehmen, die von der aktuellen WannaCry-Attacke betroffen sind, können sich 24 Stunden am Tag an das Trustwave Incident Response Team wenden. Zudem wird eine 24 Std Hotline unter Telefonnummer +1 (866) 659-9097 (Option 5 auswählen) angeboten.