Cyberattacke Weltweit

Am Freitag wurde weltweit eine Attacke mit einem Verschlüsslungs- und Erpressungstrojaner registriert. Nebst der Deutschen Bahn waren auch etliche Spitäler in England betroffen.

Insgesamt wurde in 150 Ländern auf über 200’000 Computern der Angriff mittels Phishing Emails (wahrscheinlich Link auf kriminelle Webseite) ausgeführt. Verwendet wurde die Schadsoftware Wanna Decryptor (WannaCry), die eine ursprünglich von der NSA verwendete Sicherheitslücke ausnützt und so den Trojaner innerhalb des internen Netzwerkes verbreitet und die den Inhalt infizierter Computer verschlüsselt . Die Lücke betrifft das Windows Dateifreigabesystem (SMB) und wird auch als EternalBlue bezeichnet. Für aktuelle Windows Systeme hat Microsoft diese Lücke im März gepatcht. Nun  hat Microsoft sogar ein Sicherheitsupdate für XP nachgereicht. An dieser Stelle sei nochmals nachdrücklich vor der Verwendung von XP Systemen gewarnt! Falls man auf XP infolge alter Softwareinkompatibilitäten angewiesen ist, soll man dieses System vom Internet trennen und im Netzwerk mittels VLan isolieren. Dazu eignet sich eine professionelle Firewall wie die pfSense. Sowohl Zyxel-Geräte als auch die Fritzbox sind als zu unsicher einzustufen und im professionellen Bereich ungeeignet.

Folgende Sicherheitsvorkehrungen sind angebracht:

  • Email-Anhänge aus unbekannter Quelle keinesfalls öffnen.
  • Links in Emails mittels Mauszeiger prüfen: Nicht klicken, nur darüberfahren und Webadresse anzeigen lassen. Banken etc. versenden keine Emails mit Links.
  • Backup, auf das man im Netzwerk NICHT zugreifen kann.
  • Sicherheitsupdates regelmässig durchführen!
  • Professionelle Firewall
  • Wichtige Netzwerkressourcen mittels VLan zusätzlich absichern.
  • Echtzeitüberwachung (Intrusion Detection System) wie SNORT