WannaCry: Weltweite Cyber-Attacken mit neuer Ransomware

Bundesamt für Sicherheit in der Informationstechnik gibt Handlungsempfehlungen

[datensicherheit.de, 13.05.2017] Cyber-Angriffe mit hoher Schadenswirkung durch die Ransomware „WannaCry“ am 12. Mai 2017 finden aktuell Eingang in die Medien. Von diesen Angriffen sollen Unternehmen und Institutionen weltweit und auch in Deutschland betroffen sein. Das Besondere an dieser Schadsoftware ist laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dass sie sich selber verbreiten kann. Die Verbreitung erfolge dabei ohne weiteres Zutun des Nutzers, was insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen könne.

Ungepatchte „Windows“-Systeme betroffen

Betroffen sind nach BSI-Angaben Systeme auf Basis von „Microsoft-Windows“. Der Mechanismus der Weiterverbreitung der Schadsoftware werde durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert.
Das BSI rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist.

BSI stellt Informationen und Handlungsempfehlungen bereit

Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI nach eigenen Angaben in einem Dossier zusammengefasst, das online zum Download (s.u.) bereitsteht.
Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stelle das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.

Angriffe zeigen Verwundbarkeit der digitalisierten Gesellschaft auf

„Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab“, erläutert BSI-Präsident Arne Schönbohm. Seit Bekanntwerden der Angriffswelle am Abend des 12. Mai 2017 habe das BSI-Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. „Das Krisenmanagement funktioniert“, betont Schönbohm.
Um einen möglichst vollständigen Überblick über die Lage zu bekommen, ruft er betroffene Institutionen auf, Vorfälle beim BSI zu melden.
Schönbohm: „Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen.“

Weitere Informationen zum Thema:

datensicherheit.de, 12.05.2017
Wana-Ransomware: Weltweite Cyber-Attacke auf kritische Infrastrukturen

Bundesamt für Sicherheit in der Informationstechnik, 08.07.2016
BSI legt Lagedossier zu Ransomware vor