Ransomeware Alarm Weltweit (Wanna Cry)
13.05.2017
Sehr geehrte Kundschaft
Wie Sie aus den Medien erfahren haben, schlug dieses Weekend eine Neue Art von Erpresser-Trojaner vielerorts zu. Die Ransomware WannaCry legte hunderttausende PC's lahm, um Lösegeld in BitCoins zu fordern. Krankenhäuser, Energie-Versorger und öffentliche Transportmittel sind ebenfalls von der Cyberattacke betroffen. WannaCry ist eine Mahnung, Software aktuell zu halten. Dieser Trojaner infiziert Geräte in einem Netzwerk und verbreitet sich dann selbständig weiter. Nach der Infizierung wird der User aufgefordert mit einer Zahlung das infizierte System wieder zu öffnen.
Weltweit Zehntausende Attacken
Von der Schadsoftware waren tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern betroffen. Unter anderem hatte der Trojaner Computer im britischen Gesundheitssystem und beim spanischen Telekommunikationsriesen Telefónica lahmgelegt.
Die Angreifer setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Die IT-Sicherheitsfirma Kaspersky sprach von mindestens 45.000 Attacken in 74 Ländern. Jakub Kroustek von der Sicherheitsfirma Avast erklärte am Freitagabend, es habe 75.000 Attacken in 99 Ländern gegeben. Die ersten Angaben zu dem Cyberangriff kamen aus Grossbritannien.
Wie Funktioniert das?
Der Infektionsmechanismus von WannaCry beruht auf einer Schwachstelle (Exploit), die vom US-Geheimdienst NSA entwickelt, ausgenutzt und für eigene Angriffe offen gehalten wurde. Der Erpressertrojaner gelangt durch eine Sicherheitslücke im Windows-Betriebssystem auf die Rechner. Eigentlich hatte Microsoft die Schwachstelle bereits im März 2017 per Update geschlossen.
Was heisst das für jeden einzelnen User?
Mit den Neusten Updates von Microsoft ist diese Lücke geschlossen. Vergeweissern Sie sich dass Ihr System auf dem aktuellsten Stand ist.
Es reicht nicht aus, sich auf einen installierten Virenscaner zu vertrauen. Vielmehr muss jeder einzelne ein Augenmerk darauf haben, was er für Mails bzw. (Mail-links oder Anhänge) aufmacht.
Mit ein wenig Training bemerkt man das schon vorher, bevor der Schaden angerichtet ist.
- Öffnen Sie nie Mail's die eine schlechte bis grausame Grammatik haben.
- Öffnen Sie schon gar nicht die Anhänge.
- In unserem Deutschsprachigen Raum sollten englisch geschrieben Mails Alarm auslösen.
- Mails die einen Inhalt haben, Sie hätten etwas nicht bezahlt oder Sie müssen Daten ergänzen, vor allem im Kreditkarten-Bereich sind verdächtig. Unsere Banken schreiben keine solchen Mails.
- Klicken Sie niemals einen Button oder einen Link in einem dubiosen Mail an. Stellen Sie den Mauszeiger auf die betreffende Stelle oder Button ohne zu klicken und es geht ein Popup-Fensterchen auf, dass den eigentlichen Link anzeigt. Diesen genau kontrollieren.
- Im Internet immer die Web-Adressen kontrollieren. Seien Sie 100% sicher, zBsp. beim Onlinebanking, bei Ihrer Bank zu sein. Thema: (https und grünes Schloss vor dem Link.)
Jeder kann auch sein Wissen unter diesem Link selber testen. (Hochschule Luzern)
https://www.ebas.ch/phishingtest
Kontaktieren Sie uns bei Fragen oder Unsicherheiten, wir geben wir Ihnen bei Unsicherheit weitere Tip's.