WannaCry-Alarm!
Wie Sie sich schützen können
DER PC- SCHÄDLING mit dem Namen Wannacry infizierte weltweit die PCs von Privatpersonen sowie von Unternehmen. In Deutschland hat es unter anderem die Deutsche Bahn getroffen. Viele Hinweistafeln funktionierten nicht mehr. In Großbritannien waren die Rechner mehrerer Krankenhäuser infiziert. Geplante Operationen mussten abgesagt werden. In Frankreich legte der Autohersteller Renault mehrere Fabriken wegen des Virus vorübergehend still. Weltweit zählen Firmen in rund 150 Ländern zu den weiteren Opfern. Klassischer Erpresservirus mit Wurmfunktion: Wannacry verteilt sich per Anhang oder Link in Mails, die vorgeben, zum Beispiel eine Rechnung zu enthalten. Wer auf eine solche Nachricht hereinfällt und den Erpresservirus startet, dessen Daten werden verschlüsselt. Anschließend fordert Wannacry ein Lösegeld von bis zu 600 Euro in Bitcoins und droht damit, die Daten in wenigen Tagen zu löschen. Bis hierher unterscheiden sich Wannacry und seine Varianten wie Wannacrypt, Wana Decrypt0r oder WCry nicht von den Verschlüsselungstrojanern der letzten Jahre. Doch Wannacry nutzt zudem noch eine Sicherheitslücke in Windows, um sich im Netzwerk des PCs wurmartig zu verbreiten. Er kann andere WindowsRechner infizieren, sobald diese eingeschaltet sind. Eine Aktion durch einen Anwender ist nicht nötig. Wegen dieser Wurmfunktion kann sich Wannacry so schnell verbreiten. Lücke in Windows: Wannacry nutzt eine Sicherheitslücke, die Microsoft bereits seit März mit dem Patch MS17010 ( www.pcwelt.de/ 73nNrw) für Windows Vista, 7, 8.1 und 10 sowie RT und Server 2008, 2012 und 2016 geschlossen hat. Diese Systeme sind gegen Wannacry immun – sofern Sie das Update des offiziellen Patch Days vom März geladen haben. Anfällig sind alle Systeme ohne das Update. Das betraf auch Windows XP und 8, für die Microsoft aber extra eine Update nachgeliefert hat ( www. pcwelt.de/2273683). Der Weckruf: Der Schädling Wannacry hat gezeigt, dass es weltweit noch viele Systeme mit Windows XP sowie zahlreiche neuere Systeme gibt, die nicht mit Updates versorgt werden. Nur deswegen konnte sich der Schädling so schnell in Netzwerken verbreiten. Wannacry hat ernsthafte Schäden angerichtet, etwa für Patienten, die nicht behandelt werden konnten, und für Firmen, deren Fabriken stillstehen mussten. Doch zur Katastrophe wurde Wannacry nicht, vor allem, weil es Sicherheitsforschern nach ein paar Tagen gelang, die Verbreitung einzudämmen ( www.pcwelt.de/0s6 RFH). Doch künftige Schädlinge könnten deutlich größere Schäden anrichten. Mit dem Weckruf durch Wannacry stehen Nutzer und ITVerantwortliche in der Pflicht, die vorhandene IT besser mit Updates zu versorgen. Infektion beseitigen: Zumindest die Varianten von Wannacry, die bis zu Redaktionsschluss bekannt waren, ließen sich recht einfach vom PC entfernen. Dazu ist ein Neustart im abgesicherten Modus nötig. Danach lassen sich der AutostartEintrag von Wannacry sowie die Dateien des Schädlings löschen. Der Sicherheitsspezialist FSecure hat eine VideoAnleitung veröffentlicht: www.pcwelt.de/FlBqgv. Für die verschlüsselten Daten sieht es allerdings schlecht aus. Zwar existieren ein paar Wiederherstellungstools, doch diese können nur sehr wenige Dateien entschlüsseln. Bei Redaktionsschluss galten die meisten der verschlüsselten Daten als verloren. Dennoch sollten Betroffene ihre Daten nicht sofort löschen, sondern für mögliche künftige Entschlüsselungstools aufbewahren. Rechner testen und schützen: Mit dem Tool PCWELT WannacryChecker können Sie ganz einfach prüfen, ob Ihr Rechner für eine Netzwerkinfektion mit dem Schädling Wannacry anfällig ist. Das Tool sieht nach, ob der Patch MS17010 installiert ist. Falls nicht, hilft es bei der Installation (Download unter www.pcwelt. de/2273399). Gegen die Erstinfektion schützt ein gutes Antivirenprogramm, etwa die Vollversion von AVG Internet Security (Lizenz für drei Monate auf HeftDVD), sowie ein UpdateTool, das für sämtliche installierten Programme nach Patches sucht, etwa Secunia PSI (auf PlusDVD 1). Auch das WindowsUpdate muss aktiviert sein, und schließlich ist ein aktuelles Backup von System und Daten Gold wert.