BSI zu den weltweiten Cyber-Sicherheitsvorfälle durch Ransomware

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: BSI/DB
Veröffentlicht von It-sa Benefiz am 13. Mai 2017; zuletzt aktualisiert am 17. Mai 2017.

Bonn,13.05.2017 - Das Besondere an der Ransomware "WannaCry", von der seit Freitag schlagartig Zehntausende von Systemen weltweit betroffen sind, ist, dass sie sich selbst - ohne weiteres Zutun des Nutzers - verbreiten kann. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows. Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist. Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst, das auf der BSI-Webseite heruntergeladen werden kann. Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.

BSI-Präsident Arne Schönbohm: "Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab. Seit Bekanntwerden der Angriffswelle gestern Abend hat unser Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. Das Krisenmanagement funktioniert. Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden. Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen."

Deutsche Banh: Keine Einschränkungen im Zugverkehr
Berlin, 13.05.2017 - Auch die Deutsche Bahn ist seit Freitag Abend und in der Nacht Ziel des Trojaners WannaCry (Ransomware) geworden, der weltweit zahlreiche Firmen und Institutionen infiziert hat.

Der Bahnbetrieb ist durch den Trojaner nicht beeinträchtigt. Es gibt keine Einschränkungen im Fern- und Nahverkehr.

An den Bahnhöfen gibt es derzeit noch technische Störungen an den digitalen Anzeigetafeln. Die DB arbeitet mit Hochdruck daran, die Störungen zu beheben, jedoch ist noch bis in den Nachmittag mit Beeinträchtigungen zu rechnen. An Bahnhöfen mit höherem Reisendenaufkommen werden zusätzliche Mitarbeiter zur Kundeninformation eingesetzt.

Hintergrund:

WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm (heise Security)

Weltweite Cyberattacke mit Ransomware infiziert tausende Systeme (SearchSecurity)

Patch für die Windows-Sicherheitslücke, die die Ransomware ausnutzt

Microsoft erstellt in einer Blitzaktion Patches auch für veraltete Windows Versionen

EUROPOL: The European Cybercrime Centre, EC3, at Europol is working closely with affected countries cybercrime units and key industry partners to mitigate the threat and assist victims.

Handlungsempfehlungen und Schutzmaßnahmen
Das Sicherheitsupdate von Microsoft vom 14. März 2017 (MS17-010) steht unter Microsoft-Sicherheitsbulletin MS17-010 – Kritisch zur Verfügung.

Auch für ältere Windows-Versionen hat Microsoft einen Patch zur Verfügung gestellt: Customer Guidance for WannaCrypt attacks

Handlungsempfehlungen des BSI sind abrufbar im Lagedossier Ransomware des BSI. Betroffene Unternehmen können sich per E-Mail unter meldestelle@bsi.bund.de an das BSI wenden. Betroffene Privatanwender können sich auf der Webseite „BSI für Bürger“ über Schutzmaßnahmen gegen Ransomware informieren oder erhalten beim Service-Center des BSI Hilfestellung.






 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer