Softwarebilliger.de
Softwarebilliger.de

Erster Pandemie-Computervirus WannaCry ist zurück

Vor zwei Jahren hatte die Randsomware WannaCry weltweit Rechner vor allem bei Unternehmen lahm gelegt. Nur warnen Experten vor einer erneuten Welle von Cyberkriminalität. Nutzer älterer Windows-Rechner sollten jetzt handeln.

WannaCry gilt als erster Computervirus, der sich weltweit rasant verbreitete. Die Drahtzieher verschlüsselten infizierte Rechner und erpressten Lösegeld für die Entsperrung. Nun warnen das BSI und Microsoft vor einer erneuten Infektion durch WannaCry. Damals wie heute findet die Randsomware ihren Weg in den PC über nicht gepatchte Windows-Betriebssysteme. Da viele Nutzer keine Autoupdate-Funktion einstellen und nach wie vor aktuellste Updates zu spät oder gar nicht auf ihre Rechner aufspielen, machen sie es Cyberkriminellen leicht, Sicherheitslücken auszunutzen.

Besonderheit bei WannaCry: Über eine Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP), der eigentlich für die Fernwartung von PCs zuständig ist, dringt WannaCry in den Rechner ein und verbreitet sich dann selbständig in einem Netzwerk – unbemerkt vom Nutzer. Das BSI stuft die Schwachstelle als kritisch ein. Betroffen sind alle Windows- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server-2008. Nutzer von Windows 10 sind vor WannaCry auf dem bisher bekannten Infektionsweg sicher.
Äußerst kritisch sieht auch Microsoft sie aktuelle Gefahr, die von der Neuauflage von WannaCry ausgeht. Sogar für das längst ausgelaufene Alt-System Windows XP hat Microsoft ein Patch zur Verfügung gestellt. Man will auf Nummer sicher gehen.

Kurios an solchen dringenden IT-Sicherheitsnachrichten: Zunächst einmal haben solchen Meldungen über kritische Schwachstellen den Effekt, dass sie das Risiko einer Computerinfektion erhöhen. Denn Hackern, denen bislang die entsprechende Schwachstelle entgangen war, programmieren dann unter Hochdruck Schadcode, der genau besagte Lücke ausnutzt. Es ist dann nur der bekannte Wettlauf, wer schneller ist: Der Hacker oder das schützende Patch, den der Nutzer manuell aufspielt oder automatisch seinen Rechner updaten lässt.

Das BSI rät dazu,  alle Updates - also Windows, aber auch Programme – immer unverzüglich auszuführen und außerdem in diesem Fall den Remote-Desktop-Protocol-Dienst zu deaktivieren, wenn er beispielsweise auf Rechnern von Privatnutzern nicht benötigt wird.
Nicht fehlen sollte außerdem auf jedem Client, PC wie Tablet oder Smartphone, Endpoint-Sicherheit wie Antivirus von namhaften IT-Security-Anbietern.

Bildquelle: G Data

Die mit einem * markierten Felder sind Pflichtfelder.