Zu Hauptinhalt springen
Gewählte Sprache ist Deutsch Select language
Startseite UR

Informationen zum Verschlüsselungs-Trojaner WannaCry

Wie in den Medien ausführlich berichtet werden seit Freitag, 12. Mai 2017 ungepatchte Windows Systeme vom Verschlüsselungs-Trojaner WannaCry mit hoher Schadenswirkung angegriffen.  Wie üblich bei dieser Art von Schadsoftware werden Nutzdateien verschlüsselt und für die Dechiffrierung Lösegeld verlangt. Der Virus nutzt die Sicherheitsanfälligkeit MS17-010 in der Implementierung des SMB-Protokolls (Dateifreigabe), für die von Microsoft seit 14. März 2017 ein Sicherheitsupdate (KB4012598) zur Verfügung steht und über unseren hausinternen WSUS verteilt wird. Seit 14. Mai 2017 wird dieses Sicherheitsupdate über unseren WSUS vorsichtshalber auch für die nicht mehr unterstützten Systeme Windows XP, Server 2003 und Windows 8 verteilt.

Die - seit 2 Monaten bereits behobene - Sicherheitslücke MS17-010 ist nicht der einzige Verbreitungsweg für WannaCry, der Verschlüsselungs-Trojaner wird auch über EMail -Attachments eingeschleust. Bitte seien Sie deshalb aktuell  besonders vorsichtig beim Umgang mit EMails  und befolgen Sie die einschlägigen Sicherheitsratschläge.
 
Die für die Verbreitung des Virus benutzten Ports sind hausintern von und zum Internet hin gesperrt – ein Virenbefall auf ungepatchten Systemen und eine dadurch mögliche hausinterne Verbreitung sind durch interne Einschleusung dennoch möglich.  Bitte installieren Sie deshalb - nicht nur wegen diesem Vorfall - über WSUS angebotene Windows- und Office-Updates stets zuverlässig und führen Sie dabei erforderliche Neustarts zeitnah aus. Sie schützen dadurch Ihre und andere Computer vor unliebsamen Schädlingen wie WannaCry.
 
Weitere Informationen:

  1. Universität