Seit Freitag wird über alle Kommunikations-Kanäle stündlich über den Cyber-Angriff durch den Trojaner/Virus WannaCry auf Unternehmen, Privatpersonen, aber auch öffentliche Einrichtungen wie Krankenhäuser berichtet. Dies macht schmerzlich deutlich, welch verheerende Folgen und Schäden Cyber-Angriffe für die Menschen über den Datenraub hinaus haben können. In Großbritannien konnten beispielsweise Patienten in Krankenhäusern nicht behandelt werden, weil deren Daten verschlüsselt waren.
Das Vorgehen ist bekannt: Die Rechner wurden durch die Erpressertrojaner verschlüsselt und die Nutzer durch Lösegeldforderungen erpresst. Das fatale ist, dass sie sich auch ohne Zutun des Nutzers verbreiten können. Dies kann insbesondere in Netzwerken zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Windows.
Da IT-Experten mit weiteren Angriffen rechnen, raten wir dringend zu folgenden Schutzmaßnahmen:
- Informieren Sie all Ihre Mitarbeiter über den Virus und dessen Folgen (Verschlüsselung aller Daten, Betriebsunterbrechung von mind. 3 Tagen bei Infektion)
- Löschen Sie E-Mails von unbekannten Absendern ungesehen (z.B. Rechnungen, DHL,Bewerbungen, Fehlermeldungen, Bestellbestätigungen, Rechnungen, Paketzustellungen etc.) bzw. sorgfältig vor Öffnung prüfen, ob Absender seriös)
- Dubiose Links in E-Mails von vermeintlich bekannten Absendern nicht anklicken bzw. keine Anhänge öffnen. Dies gilt insbesondere bei Anhängen mit folgenden Dateitypen: .zip, .doc, xlsx, .exe, .bat, .jre.
- Führen Sie Updates aller Microsoft Betriebssysteme mit dem aktuellen Sicherheitsupdate dem März 2017 durch.
- Sprechen Sie als Geschäftsführung ein Vorsorgliches Verbot der privaten Nutzung von IT-Systemen des Unternehmens aus.
- Überprüfen Sie das bisherige IT-Sicherheitsniveaus bzw. führen Sie rasch Maßnahmenzur Erhöhung der IT-Sicherheit
Alle Empfehlungen sind ohne Gewähr und erheben nicht den Anspruch auf Vollständigkeit. Im Zweifel sind IT-Sicherheitsspezialisten zur Rate zu ziehen.
Sollten Sie Opfer von Cyberkriminalität durch einen erfolgreichen Angriff sein, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf keinen Fall mit einer Zahlung zu reagieren. Mehr erfahren Sie hier.
Die CRONIQ unterstützt & berät Sie – ob präventiv oder im akuten Fall!