Weltweiter Cyberangriff: Endpoint Security, Updates und Patches dringend empfohlen
Weltweiter Cyberangriff: Endpoint Security, Updates und Patches dringend empfohlen
Clavister blockt WannaCry
Hamburg, 16. Mai 2017 – Seit vergangener Woche werden viele User von einem globalen Ransomware-Ausbruch bedroht, der mehr als 200.000 Windows-PCs in über 150 Ländern befallen hat. Doch es gibt bereits wirksame Gegenmaßnahmen. Beispielsweise hat der schwedische Security-Spezialist und Firewall-Hersteller Clavister reagiert: Nutzer können ihre Systeme mit dem Clavister Endpoint Security Client schützen, der die hochgefährliche Malware wirksam blockt. Clavister rät zudem, dass alle User sicherstellen sollten, ob sie die neuesten Security Patches von Microsoft installiert haben.
Die WannaCry Ransomware verschlüsselt Dateien in den infizierten PCs. Die Angreifer verlangen ein Lösegeld im Austausch für die Entschlüsselung. Die Angriffe haben bislang unter anderem auch Krankenhäuser, Telekommunikationsunternehmen sowie Gas- und Versorgungsbetriebe angegriffen. Die weitere Verbreitung der Malware wird aktuell im Zaum gehalten; die Clavister-Experten sind jedoch der Meinung, dass es in Kürze neue Versionen geben kann, die die Infektion von Neuem starten könnten.
Wirksame Gegenmaßnahmen
Laut verschiedenen Medienberichten wurde diese Angriffsstrategie von der National Security Agency (NSA) in den USA als Cyberwaffe entwickelt. Im Gegensatz zu anderen Ransomware-Familien verbreitet sich der WannaCry-Stamm nicht nur über infizierte E-Mails oder infizierte Links. Stattdessen nutzt der Ransomware-Trojaner eine Sicherheitslücke, die in den meisten Windows-Versionen vorhanden ist, um sich automatisch auf den Systemen der Opfer auszuführen. Um sicher zu bleiben, sollten Nutzer ihr Windows-System mit den neuesten Sicherheits-Patches von Microsoft über die Update-Funktion aktualisieren.
„Nach der Analyse des Infektionsmechanismus können wir sagen, dass WannaCry eine der größten Bedrohungen ist, die sowohl Endverbraucher als auch Unternehmen gleichzeitig befällt“, erklärt Thomas Gross, Channel Account Manager bei Clavister. „Da die Liste der anfälligen Windows-PCs durch einen einfachen Internet-Scan gefunden werden kann und der Code remote ausgeführt wird, benötigt die Malware keine Interaktion vom Benutzer, um aktiviert zu werden.“
Sobald der PC infiziert ist, arbeitet er wie ein Wurm, er repliziert sich selbst, um sich auf weitere Computer zu verbreiten. Neben dieser Verbreitungsstrategie scannt WannaCry auch alle offenen RDP-Sitzungen und infiziert die angeschlossenen Systeme, während der Benutzer sich in der RDP-Sitzung angemeldet hat.
Clavister-Partner Bitdefender hat für den Clavister Endpoint Security Client extrem wirksame Anti-Ransomware-Funktionen entwickelt, die den Anwendern helfen, sich auch vor solch anspruchsvollen Angriffen wie WannaCry zu schützen.
Mehr Informationen zu WannaCry sind unter https://www.clavister.com/de/wannacry zu finden.
Kurzporträt Clavister:
Gegründet im Jahr 1997, ist Clavister ein führender Mobile- und Network Security-Provider. Die preisgekrönten Lösungen basieren auf Einfachheit, gutem Design und sehr guter Performance, um sicherzustellen, dass Cloud-Service-Anbieter, große Unternehmen und Telekommunikationsbetreiber den bestmöglichen Schutz gegen die digitalen Bedrohungen von heute und morgen erhalten. Alle Produkte sind in einem skandinavischen Design entworfen, gekoppelt mit schwedischer Technologie. Clavister hält außerdem einen Weltrekord für den schnellsten Firewall-Durchsatz. Weitere Informationen erhalten Sie unter www.clavister.com
Firmenkontakt
Clavister Deutschland
Thomas Gross
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 41 12 59-0
Sales-DE@clavister.com
http://www.clavister.de
Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
02661-912600
clavister@sprengel-pr.com
http://www.sprengel-pr.com