Telefon: 040 360 234 -100

Telefon: 040 360 234 -100

Mitarbeiter Care  Zur Sprechstunde  Kontaktieren Sie uns

„WannaCry“ – Wie können Unternehmen sich vor Cyber-Attacken schützen?

19. Mai 2017 | Datenschutz informiert

Es war eine der größten Cyber-Attacken die es je gab: Am Freitag, den 12.05.2017 befiel der Erpressungstrojaner „Wana Crypt0r 2.0“, auch „WannaCry“ genannt, rund 200.000 Rechner in 150 Ländern. Hauptziele dieser schädlichen Software waren Russland und China. Doch auch in Deutschland schlug sie zu. Hier traf es unter anderem die Deutsche Bahn. Vielerorts informierten deshalb die Anzeigetafeln, die Videoüberwachung und die Fahrkartenautomaten an den Bahnhöfen nicht richtig oder fielen ganz aus.
Auf den betroffenen Rechnern verschlüsselte „WannaCry“ die vorhandenen Dateien und forderte für die Entschlüsselung ein Lösegeld in Höhe von 300 US-Dollar in der Kryptowährung Bitcoins. Kryptowährungen benötigen keine Notenbanken und unterstehen insofern keiner Behörde oder sonstiger Organisation.
Die Drahtzieher der Attacke werden in Nordkorea vermutet, da der Quellcode einer früheren „WannaCry“-Version Abschnitte enthält, die auch die Lazarus-Group 2015 verwendete. Diese Gruppe soll dem Regime von Nordkorea nahestehen.
Die Verbreitung der schädlichen Software scheint aktuell eingedämmt. Der Betreiber des Blogs „MalwareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld-Trojaners – auch zu seiner eigenen Überraschung – schlagartig gestoppt.
Doch soweit hätte es nicht kommen müssen: Die Sicherheitslücke, die „WannaCry“ auf Windows-Rechnern ausnutzte, war bekannt und Microsoft hatte bereits im März einen Sicherheitspatch herausgebracht. Lediglich für ältere Systeme, die keinen Support mehr genießen – wie Windows XP oder Server 2003 – wurde kein Patch ausgeliefert. Dies wurde jetzt allerdings nachgeholt. Aktuelle Windows-10-Rechner sind gar nicht betroffen.

Was können Unternehmen tun, um sich zu schützen?

Damit Unternehmen nicht Gefahr laufen, Opfer einer Bedrohung aus dem Internet zu werden, sollten sie einige Dinge beachten:

  1. Keine Links öffnen – auch nicht aus E‑Mails –, die nicht zuzuordnen sind oder von unbekannten Absendern stammen
  2. Die IT-Systeme immer auf den aktuellen Stand halten
  3. Eine Firewall, einen Virenscanner und ein Anti-Spyware-Tool nutzen

Gerne unterstützen die Datenschutzbeauftragten der WENZA EWIV Sie mit einem Check-up in Ihrem Betrieb. So können Sie potenzielle Gefährdungen erkennen und Ihr Datenschutzkonzept auf den aktuellen Stand gemäß der europäischen Datenschutz-Grundverordnung (EU-DSGVO) bringen.
Kontaktieren Sie uns!

Bedarfsrechner "Einsatzzeiten"

So gewinnen Sie einen ersten Überblick darüber, wie lange der Betriebsarzt in Ihrem Unternehmen tätig sein muss.

Alle relevanten Gesetze  im Überblick

Informieren Sie sich hier, welche Gesetze im Bereich der betrieblichen Prävention für Sie wichtig sind.

Aktuelle Nachrichten zu Vorschriften, Verordnungen, Regeln

Informieren Sie sich hier über die aktuelle Berichterstattung zu Vorschriften, Verordnungen und Regeln, die sie im Bereich der betrieblichen Prävention beachten müssen.

Teilen