Wan­na­Cry-Alarm!

Wie Sie sich schüt­zen kön­nen

PC-WELT - - Inhalt - VON ARNE AR­NOLD

DER PC- SCHÄDLING mit dem Na­men Wan­na­cry in­fi­zier­te welt­weit die PCs von Pri­vat­per­so­nen so­wie von Un­ter­neh­men. In Deutsch­land hat es un­ter an­de­rem die Deut­sche Bahn ge­trof­fen. Vie­le Hin­weis­ta­feln funk­tio­nier­ten nicht mehr. In Groß­bri­tan­ni­en wa­ren die Rech­ner meh­re­rer Kran­ken­häu­ser in­fi­ziert. Ge­plan­te Ope­ra­tio­nen muss­ten ab­ge­sagt wer­den. In Frank­reich leg­te der Au­to­her­stel­ler Re­nault meh­re­re Fa­b­ri­ken we­gen des Vi­rus vor­über­ge­hend still. Welt­weit zäh­len Fir­men in rund 150 Län­dern zu den wei­te­ren Op­fern. Klas­si­scher Er­pres­ser­vi­rus mit Wurm­funk­ti­on: Wan­na­cry ver­teilt sich per An­hang oder Link in Mails, die vor­ge­ben, zum Bei­spiel ei­ne Rech­nung zu ent­hal­ten. Wer auf ei­ne sol­che Nach­richt her­ein­fällt und den Er­pres­ser­vi­rus star­tet, des­sen Da­ten wer­den ver­schlüs­selt. An­schlie­ßend for­dert Wan­na­cry ein Lö­se­geld von bis zu 600 Eu­ro in Bit­co­ins und droht da­mit, die Da­ten in we­ni­gen Ta­gen zu lö­schen. Bis hier­her un­ter­schei­den sich Wan­na­cry und sei­ne Va­ri­an­ten wie Wan­na­crypt, Wa­na De­cryp­t0r oder WC­ry nicht von den Ver­schlüs­se­lungs­tro­ja­nern der letz­ten Jah­re. Doch Wan­na­cry nutzt zu­dem noch ei­ne Si­cher­heits­lü­cke in Win­dows, um sich im Netz­werk des PCs wur­mar­tig zu ver­brei­ten. Er kann an­de­re Win­dows­Rech­ner in­fi­zie­ren, so­bald die­se ein­ge­schal­tet sind. Ei­ne Ak­ti­on durch ei­nen An­wen­der ist nicht nö­tig. We­gen die­ser Wurm­funk­ti­on kann sich Wan­na­cry so schnell ver­brei­ten. Lü­cke in Win­dows: Wan­na­cry nutzt ei­ne Si­cher­heits­lü­cke, die Mi­cro­soft be­reits seit März mit dem Patch MS17­010 ( www.pcwelt.de/ 73nNrw) für Win­dows Vis­ta, 7, 8.1 und 10 so­wie RT und Ser­ver 2008, 2012 und 2016 ge­schlos­sen hat. Die­se Sys­te­me sind ge­gen Wan­na­cry im­mun – so­fern Sie das Up­date des of­fi­zi­el­len Patch Days vom März ge­la­den ha­ben. An­fäl­lig sind al­le Sys­te­me oh­ne das Up­date. Das be­traf auch Win­dows XP und 8, für die Mi­cro­soft aber ex­tra ei­ne Up­date nach­ge­lie­fert hat ( www. pcwelt.de/2273683). Der Weck­ruf: Der Schädling Wan­na­cry hat ge­zeigt, dass es welt­weit noch vie­le Sys­te­me mit Win­dows XP so­wie zahl­rei­che neue­re Sys­te­me gibt, die nicht mit Up­dates ver­sorgt wer­den. Nur des­we­gen konn­te sich der Schädling so schnell in Netz­wer­ken ver­brei­ten. Wan­na­cry hat ernst­haf­te Schä­den an­ge­rich­tet, et­wa für Pa­ti­en­ten, die nicht be­han­delt wer­den konn­ten, und für Fir­men, de­ren Fa­b­ri­ken still­ste­hen muss­ten. Doch zur Ka­ta­stro­phe wur­de Wan­na­cry nicht, vor al­lem, weil es Si­cher­heits­for­schern nach ein paar Ta­gen ge­lang, die Ver­brei­tung ein­zu­däm­men ( www.pcwelt.de/0s6 RFH). Doch künf­ti­ge Schäd­lin­ge könn­ten deut­lich grö­ße­re Schä­den an­rich­ten. Mit dem Weck­ruf durch Wan­na­cry ste­hen Nut­zer und ITVer­ant­wort­li­che in der Pflicht, die vor­han­de­ne IT bes­ser mit Up­dates zu ver­sor­gen. In­fek­ti­on be­sei­ti­gen: Zu­min­dest die Va­ri­an­ten von Wan­na­cry, die bis zu Re­dak­ti­ons­schluss be­kannt wa­ren, lie­ßen sich recht ein­fach vom PC ent­fer­nen. Da­zu ist ein Neu­start im ab­ge­si­cher­ten Mo­dus nö­tig. Da­nach las­sen sich der Au­to­start­Ein­trag von Wan­na­cry so­wie die Da­tei­en des Schäd­lings lö­schen. Der Si­cher­heits­spe­zia­list F­Se­cu­re hat ei­ne Vi­deo­An­lei­tung ver­öf­fent­licht: www.pcwelt.de/FlBqgv. Für die ver­schlüs­sel­ten Da­ten sieht es al­ler­dings schlecht aus. Zwar exis­tie­ren ein paar Wie­der­her­stel­lungs­tools, doch die­se kön­nen nur sehr we­ni­ge Da­tei­en ent­schlüs­seln. Bei Re­dak­ti­ons­schluss gal­ten die meis­ten der ver­schlüs­sel­ten Da­ten als ver­lo­ren. Den­noch soll­ten Be­trof­fe­ne ih­re Da­ten nicht so­fort lö­schen, son­dern für mög­li­che künf­ti­ge Ent­schlüs­se­lungs­tools auf­be­wah­ren. Rech­ner tes­ten und schüt­zen: Mit dem Tool PC­WELT Wan­na­cry­Che­cker kön­nen Sie ganz ein­fach prü­fen, ob Ihr Rech­ner für ei­ne Netz­wer­kin­fek­ti­on mit dem Schädling Wan­na­cry an­fäl­lig ist. Das Tool sieht nach, ob der Patch MS17­010 in­stal­liert ist. Falls nicht, hilft es bei der In­stal­la­ti­on (Down­load un­ter www.pcwelt. de/2273399). Ge­gen die Erst­in­fek­ti­on schützt ein gu­tes An­ti­vi­ren­pro­gramm, et­wa die Voll­ver­si­on von AVG In­ter­net Se­cu­ri­ty (Li­zenz für drei Mo­na­te auf Heft­DVD), so­wie ein Up­dateTool, das für sämt­li­che in­stal­lier­ten Pro­gram­me nach Pat­ches sucht, et­wa Se­cu­nia PSI (auf Plus­DVD 1). Auch das Win­dows­Up­date muss ak­ti­viert sein, und schließ­lich ist ein ak­tu­el­les Back­up von Sys­tem und Da­ten Gold wert.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.