Sicherheitslücken schließen. Risiken nachhaltig minimieren.

WannaCry nutzte eine Schwachstelle im Windows Server Message Block Dienst (SMB), die Microsoft bereits im März mit einer Korrektur im Bulletin MS17-010 veröffentlicht hatte und infizierte hunderttausende Computer in über 100 Ländern, die keine aktuellen Microsoft Patches installiert hatten oder auf denen keine professionelle Exploit-Prävention-Lösung eingesetzt wurde. Computer wurden von sogenannten Erpressungstrojanern befallen, die den Zugriff auf die Daten versperrten und Lösegeld verlangten.

Anders als bei den bisherigen Erpressungstrojanern suchte WannaCry dann aufgrund seiner Wurm-Eigenschaft, ohne weiteres Zutun der Nutzer, nach weiteren Rechnern im lokalen Netzwerk und infizierte diese.

Doch wie kann ich mein Unternehmen vor einem Angriff dieser Art zukünftig schützen?

Patch-Strategie und ein wachsames Auge auf Patch-Updates

Nur Wenige sollte die schnelle Verbreitung schockiert haben, denn vergangene Attacken wie auch jetzt WannaCry nutzten ungeschützte Microsoft-Schwachstellen. Im Fall WannaCry stand bereits seit dem März-Patch-Day ein Update (Bulletin MS17-010) zum Schließen der Lücke für alle offiziell unterstützen Systeme zur Verfügung. Unternehmen und Organisationen müssen ein sehr wachsames Auge auf Patch-Updates haben und die Patches schnellstmöglich installieren.

Gerne übernehmen wir für Sie im Rahmen der Nösse Managed Services das Einspielen nötiger Patches und Updates. Sprechen Sie uns an!

Mit Sophos Intercept X verhindern Sie unbefugte Spontanverschlüsselungen und stoppen Ransomware, bevor sie Schaden anrichtet. Das war auch bei WannaCry der Fall, wo die CryptoGuard-Funktionen die Ransomware einschließlich sämtlicher Wanna-Varianten blockierten, sobald diese versuchten Dateien zu verschlüsseln. Anschließend wurden die sauberen Daten wieder in den Ursprungszustand zurückversetzt. Mit Hilfe der umfangreichen Forensik-Möglichkeiten konnte auch nachvollzogen werden, wie WannaCry in das Netzwerk gelangt ist, wo sie aktiv war und welche Datenbestände betroffen waren.

Sehen Sie hierzu auch das Video „How WannaCry ransomware works“. Sophos Intercept X ist herstellerunabhängig und kann zusätzlich zu jedem bestehenden Endpoint-Produkt eingesetzt werden.

Netzwerksegmentierung mit macmon VLAN Manager

Die Verbreitung von WannaCry wäre durch eine Netzwerksegmentierung eingedämmt worden. Dieser Wurm wäre nicht über die Netzwerksegmente hinausgekommen und hätte nur die Rechner befallen, die in dem gleichen Segment sind.

Besonders interessant ist VLAN-Management für Unternehmen, in denen sensible Abteilungen vom administrativen Geschäftsbetrieb getrennt werden sollten, um Einfallstore für Viren, Trojaner und Zero Day Exploits so gering wie möglich zu halten. Beispielsweise um Industriespionage in der Produktion vorzubeugen, oder einen autarken Betrieb im Gesundheitswesen sicherzustellen.

Mit dem macmon VLAN Manager können Sie alle Vorzüge der Netzwerksegmentierung nutzen. Bieten Sie Nutzern von Endgeräten überall im Unternehmen ihre gewohnten Ressourcen an, ohne dabei auf ein Patchfeld beschränkt zu sein. Umzüge von Abteilungen, einzelnen Büros oder bestimmten Systemen sind zukünftig ein Leichtes.

Die Sicherung Ihrer Unternehmensdaten ist ein kritischer Erfolgsfaktor. Seien Sie für den Ernstfall gerüstet – mit Ihrem neuen Datentresor im Rechenzentrum Lüdenscheid. Das Nösse Managed Backup bietet Ihnen ein verschlüsseltes und jederzeit verfügbares Offsite-Backup, ergänzend zu Ihrer lokalen Datensicherung, für Backups und Replikate Ihrer virtuellen VMware oder Hyper-V Maschinen.

Daten verschlüsseln und Mitarbeiter sensibilisieren

Trojaner oder Exploits, die Daten entwenden, können viel größeren Schaden anrichten als Verschlüsselungstrojaner. Verschlüsseln Sie Dateien, Festplatten und Netzwerk-Ordner mit modernsten Lösungen zuverlässig und vollautomatisch, ohne dabei die Arbeitsabläufe Ihrer Kollegen zu behindern. Beispielsweise mit Sophos SafeGuard schützen Sie Ihre Daten proaktiv und können ruhigen Gewissens auch mit externen Partnern vertrauliche Informationen austauschen.

Das Sensibilisieren von Mitarbeiter durch regelmäßige Security-Awareness-Trainings ist heute wichtiger denn je. Ein initialer Security- Awareness-Workshop ist wichtig, um Kollegen zu sensibilisieren und jedem Mitarbeiter seine Verantwortung bewusst zu machen. Ergänzend dazu und noch viel wichtiger sind regelmäßige interne Tests, um die Awareness fortlaufend zu überprüfen. Über diesen Weg können Sie Mitarbeitern gezielt Security-Nachschulungen geben, wenn sie beispielsweise auf einen Ransomware-Link aus Ihrer Test-Mail geklickt haben.

Ihr Ansprechpartner

Karsten Schwarz
Spezialist IT-Security
Telefon: 02171-7003-519
k.schwarz@noesse.de

Unsere Partner

Videos zu Intercept X

Sophos Intercept X in 2 Minuten

Ursachenanalyse mit Sophos Intercept X

zurück zur News-Übersicht