Vielleicht haben Sie es schon in den Nachrichten gehört, dass eine Cyberattacke schon mehr als 220.000 Windows Rechner lahmgelegt hat und Lösegeld fordert. Mittlerweile hat sich die zuerst rasend schnelle Verbreitung etwas verlangsamt, nachdem ein Sicherheitsforscher eine im Quelltext der Schadsoftware genannte Domain registriert hat und somit wohl eine Art Ausschalter für die weitere Verbreitung aktivierte.

Was für bereits infizierte Systeme nicht mehr hilfreich ist, kann Neuinfektionen entgegenwirken. Dies könnte allerdings temporär sein, falls die Cyberkriminellen nachlegen.

Bitte machen Sie von Ihren Systemen regelmäßig Backups und trennen Sie die Laufwerke danach. Installieren Sie grundsätzlich schnellstmöglich alle erscheinenden Sicherheitsupdates zeitnah, bzw. automatisch, nicht nur zum Betriebssystem, sondern auch für alle weiteren Programme und Plug-ins, besonders zu erwähnen ist hier der Flash - Player, sobald Sie einen weiteren Browser als IE oder Chrome verwenden. Seien Sie bitte besonders vorsichtig beim Öffnen von Mailanhängen oder Links, es reicht nicht aus, sich darauf zu verlassen, dass Mails von bekannten Absendern sicher seien, oder das PDF Dateien grundsätzlich keinen Schaden anrichten könnten, dies ist ein Trugschluss. Benutzen Sie eine aktuelle Antivirensoftware und seien Sie sich bitte bewusst, dass auch diese keinen 100%igen Schutz bieten kann, sondern eine Maßnahme unter vielen sein sollte. Weitere Einzelheiten und Schutzmaßnahmen können auch bei heise.de nachgelesen werden.

Gegen diese Cyberattacke sollte unbedingt das Update MS17-10 aus März 2017 installiert werden, das die Schwachstelle schließt. Auch für die bereits nicht mehr supporteten Versionen Windows XP und Server 2003 hat Microsoft aufgrund der Bedrohungs- und Verbreitungslage jetzt noch Sicherheitspatches herausgegeben, die unbedingt installiert werden sollten, auch wenn man nur gänzlich davon abraten kann, veraltete Windows Versionen zu nutzen, vor allem wenn Sie noch Zugriff zum Netz haben, bzw. sensible Daten damit verarbeitet werden. Windows 10 ist von dieser Attacke nicht betroffen, das heißt aber nicht, dass man generelle Schutzmaßnahmen mit diesem Betriebssystem vernachlässigen könnte.

Wir beraten Sie gerne zu den Schutzmechanismen und haben dazu auch die passende Software im Angebot, wie z. B. Acronis True Image für Backups und G Data Total Security als Schutzsoftware, ebenso führen wir externe Festplatten und NAS Systeme. Wir beantworten unseren Kunden lieber mal ein paar Fragen und geben Tipps kostenlos, bevor wir die Scherben einer Datenbank bzw. die Geschäftsdaten zusammenkehren müssen und kaum noch helfen können. Bitte machen Sie sich unbedingt bewusst, was das für Ihre Praxis / für Ihre Unternehmung oder Organisation bedeutet, ohne lauffähige Systeme und ohne Ihre Geschäftsdaten da zu stehen. Der Schutz eines Windows Rechners mit Acronis, kleiner Festplatte und Virenscanner kann unter den jetzt geforderten 300 US Dollar Lösegeld realisiert werden, also warum dann ein solches Risiko eingehen?

Wobei wir jedoch nicht helfen, ist der Kauf von Bitcoins um das Lösegeld zu zahlen, denn damit schmeißt man den Kriminellen Geld für weitere Schadsoftwareentwicklung in den Hals und gibt Anreize für weitere Erpressungen. Sollten Sie betroffen sein, melden Sie die Infektion unbedingt dem BSI, das BKA ermittelt bereits, evtl. kann man später auf eine Entschlüsselungssoftware hoffen. Die gängige Vorgehensweise ist, die verschlüsselte Festplatte auszubauen und mit einer neuen Festplatte und frisch installiertem Windows weiter zu arbeiten, falls kein Backup existiert. Sollte eine Entschlüsselungssoftware gefunden werden, können die Daten dann wieder freigegeben werden. Bitte löschen Sie eine verschlüsselte Festplatte nicht, denn es ist schon mehrfach vorgekommen, dass eine Lösung gefunden wurde, zwar sind die Chancen nicht sehr groß, aber dennoch nicht zu verachten.

Backup, Backup und nochmals Backup ist eine der sichersten Schutzmethoden vor Datenverlusten. Wie kurz sollten die Backupzyklen sein? Gegenfrage, auf wie viele Daten können Sie verzichten?

UPDATE 16.05.2017: Bitte zahlen Sie keinesfalls das Lösegeld, es soll in keinem Fall zur Entschlüsselung geführt haben.

UPDATE 06.06.2017: Es gibt Grund zur Hoffnung, Sicherheitsforscher haben Schwachstellen im Code gefunden, die auf Daten- wiederherstellung hoffen lassen.