Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab. Seit Bekanntwerden der Angriffswelle gestern Abend hat unser Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. Das Krisenmanagement funktioniert. Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden. Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen
Archive for Mai 13th, 2017
Bundesamt für Sicherheit in der Informationstechnik (BSI) – reagiert mit einem Apell an das Sicherheitsbewusstsein und tadelt indirekt Nutzer veralteter Betriebssysteme
Samstag, Mai 13th, 2017Ransomware ‚Wanna Decryptor‘ – Microsoft liefert jetzt auch Patches für veraltete Windows Versionen
Samstag, Mai 13th, 2017
Selbst das 16 Jahre alte Windows XP das Microsoft seit 2014 nicht mehr pflegt bekam nun einen Patch – die dramatischen aktuellen Folgen von Ransomware ‚Wanna Decryptor‘ zwingen den Konzern zum Handeln
G-7 – wollen sich stärker gegen Cyber Angriffe wappnen
Samstag, Mai 13th, 2017Ransomware ‚Wanna Decryptor‘ – ein weltweiter Cyberangriff trifft Zehntausende von Windows Computer rund um den Globus
Samstag, Mai 13th, 2017Wie konnte es dazu kommen denn noch am 14. April versuchte Microsoft zu beruhigen – das Unternehmen habe die Schwachstellen behoben – und zwar schon im März wie aus den Details hervorgeht dann trat der schlimmstmögliche Fall ein die Sicherheitspatches wurden nicht an die große Glocke gehängt und viele Institutionen rund um den Globus brachten ihre Systeme nicht auf den neuesten Stand denn auf Windows Client/Server Systemen die den Microsofts Software-Patch vom 14. März 2017 – MS17-010 eingespielt haben kann die Software nicht Fuß fassen. In großen Unternehmen verhindert ein komplexes Patch-Management oft die schnelle Installation von Updates weil Zulieferer diese erst prüfen und freigeben müssen – wer derzeit nicht patchen kann sollte sicherstellen dass die Ports 445, 139 und 3389 nur über eine Firewall begrenzt mit dem Internet verbunden sind
Im Vergleich zu anderen Ransomware Attacken kann sich Ransomware ‚Wanna Decryptor‘ auch über eine SMB Lücke von Windows innerhalb des Netzwerks verbreiten. Ein aktualisierter Client/Server ist noch immer in der Lage einen nicht aktualisierten Client/Server zu infizieren. Problematisch ist auch das die „SPAM“ eMails die auf den Virus verweisen per URL nun auch HTTPS Links verwenden somit können AV Proxysysteme in der Regel nicht in diesen Datenstrom schauen und den Download des möglichen Virus zu untersuchen