Wannacry/Wannacrypt – Was man jetzt wissen sollte

Seit Freitag, den 12.05.2017, werden PCs zunehmend Opfer von Ransomware – der Wannacry/Wannacrypt-Virus beschäftigt die IT-Welt. Zunächst waren insbesondere Kliniken in Großbritannien betroffen, später wurden weltweit Infektionen bekannt, da der agressive Computervirus sich schnell verbreitet.

Der Virus setzt greift eine Schwachstelle in den Microsoft-Windows-Betriebssystemen an, die schon länger bekannt ist. Für die aktuell unterstützten Windows-Versionen Windows 7, Windows 8 und Windows 10 sind schon seit Wochen Updates verfügbar. Für WindowsXP wurde dieses Update am 13.05.2017 nachträglich von Microsoft bereitgestellt.


Gerade alte WindowsXP-Rechner, die unbeaufsichtigt und ohne Updates und Virenscanner lange vor sich hin gelaufen sind, etwa in Fahrkartenautomaten oder in den Bundesbahn-Anzeigetafeln, sind anfällig.

Was ist Ransomware?

Ransomware sind Programme, die vom Computernutzer Geldzahlungen einfordern. Ohne diese Zahlung, so wird dem Benutzer erklärt, kann der Computer nicht mehr verwendet werden. Häufig sind diese Programme tatsächlich schädlich und verschlüsseln oder zerstören den Inhalt der Festplatte, wobei schwerpunktmäßig Office-Dokumente und Netzlaufwerke angegriffen werden. Die Bezahlung des Lösegelds wird oft über Bitcoins eingefordert, da diese virtuelle Währung nicht zurückverfolgt werden kann.

Wie kann ich meine Daten schützen?

Völlige Sicherheit erreicht man nur, indem man seinen Computer vom Internet trennt, keine USB-Laufwerke nutzt und keinem Dritten den Zugang zum Gerät ermöglicht – dies ist nicht realisitisch umsetzbar.

Um vor dem Wannacry-Virus sicher zu sein, sind drei Schritte erforderlich:

1.) Virenscanner überprüfen und aktualisieren
Jeder aktuell gehaltene Virenscanner sollte die Wanacrypt-Ransomware erkennen.

2.) Windows Update durchführen
Für alle Windowsversionen, die ab dem Jahr 2003 und später erschienen sind, sind Updates verfügbar.
Das besonders anfällige WindowsXP kann hier aktualisiert werden: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=t.co&utm_medium=referral
Und hier gibt es eine einfache Anleitung dazu, wie WindowsXP mit vielen Updates versorgt werden kann: http://www.makeuseof.com/tag/how-to-keep-getting-windows-xp-updates-for-years-to-come/

3.) Sinnvolles Backup-System überlegen
Jedes Backup ist besser als keins – physikalisch vom Computer getrennte Backups sind dabei stets zu bevorzugen. Immer noch sinnvoll ist etwa das regelmäßige Brennen von Sicherungs-DVDs; gegen die oft empfohlene Sicherung bei Cloud-Anbietern wie etwa Dropbox spricht, dass sensible Daten dort nicht gespeichert werden sollten.

Weitere Informationen

Infektions-Landkarte
https://intel.malwaretech.com/WannaCrypt.html
Hier kann man sehr anschaulich sehen, wo auf der Welt neue Rechner betroffen sind.

Ich bin betroffen. Was soll ich tun?

Ruhe bewahren, die betroffenen Computer vom Netzwerk trennen, um eine weitergehende Infektion auszuschließen, sämtliche USB-Datenspeicher, die 2017 in Kontakt mit dem befallenen PC waren in einen Umschlag stecken und zum IT-Menschen Ihres Vertrauens bringen – und dann in Ruhe überlegen, welche weiteren Geräte eventuell infiziert worden sein könnten. Je offener kommuniziert wird, desto schneller können auch eventuelle Kopien der nun verlorenen Daten gefunden und wieder nutzbar gemacht werden.

(in English: Wannacry/Wannarypt – What you need to know right now: http://iteachthem.com/wannacrywannarypt-what-you-need-to-know-right-now/)