Datenanalyse-Software für Industrie sowie Wasserwerks-Automatisierung

Weltweite Attacke von Erpressungstrojanern – jetzt Sicherheits-Patch einspielen

Weltweite Attacke von Erpressungstrojanern – jetzt Sicherheits-Patch einspielen

am Mai 13, 2017

Liebe Wasserwerks-Mitarbeiter,

britische Krankenhäuser stehen still, Anzeigetafeln der Deutschen Bahn sind befallen, und der Wurm verbreitet sich immer weiter. Es genügt ein infizierter Rechner im Netzwerk, um die restlichen auch zu infizieren. Der Wurm verschlüsselt Ihre Daten (inkl Software und Datenbanken), und verlangt ein Lösegeld. Nach 7 Tagen wird mit Löschung gedroht.

Bitten Sie Ihre IT-Verantwortlichen, sicherzustellen, das die richtigen Microsoft-Updates ausnahmslos auf allen Systemen eingespielt sind. So können Sie sich schützen. Das heißt im Detail:

  • Für Rechner mit Windows 10 ist nichts zu tun, da sie laut Microsoft von der Attacke nicht betroffen sind
  • Für Rechner mit einer Windows-Version, die von Microsoft noch unterstützt wird, die zudem regelmäßig herunter- und hochgefahren werden, und bei denen automatische Windows-Updates installiert sind, ist nichts zu tun (außer in Windows Update nachzuschauen, ob das letzte Update frühestens Mitte März war).
  • Für Rechner, die seit Mitte März die Windows-Updates nicht installiert haben, muss man sich unter https://technet.microsoft.com/en-us/library/security/ms17-010.aspx seine Windows-Version heraussuchen, und dann den entsprechenden Sicherheits-Patch manuell herunterladen
  • Für Rechner, deren Windows-Versionen von Microsoft nicht mehr unterstützt werden (z.B. Windows XP, Windows Server 2003) gibt es ausnahmsweise Sicherheitspatches hier: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
  • Falls Ihre Rechner ein Antivirenprogramm verwenden (u.a. auch Windows Defender), sollten Sie möglichst sofort einen Update-Lauf starten
  • Falls Sie noch irgendwo virtuellen Maschinen haben (auch offline), überprüfen Sie diese bitte auch
  • Sollte Sie bei einem Rechner entdecken, dass die Windows-Update-Funktion ungewollt nicht mehr funktioniert, so ist das Tool von PC-Welt zu empfehlen (http://www.pcwelt.de/downloads/PC-WELT-Fix_Windows_Update-Windows-Reparatur-7948764.html).

Denken Sie bitte insbesondere an die ganzen Server innerhalb Ihres Netzwerks, die nicht tagtäglich neu gestartet werden (z.B. SCADA, Datenbankserver). Die Infektion eines einzigen Servers mit Netzwerkzugriff reicht aus, um die anderen Rechner im Netzwerk zu infizieren.

Allgemein sollten Sie dies natürlich als Anlass nehmen, auf allen Rechnern die Funktionalität von Windows Update zu überprüfen. Sollte es irgendwo ausgeschaltet sein oder nicht mehr funktionieren, ist dies ein guter Zeitpunkt, um dauerhafte Gegenmaßnahmen zu ergreifen. Wenn ein Rechner lange Zeit keine Updates mehr eingespielt hat, werden zudem mehrere Durchläufe benötigt: Updates suchen, installieren, neu starten, Updates suchen, installieren, neu starten etc.

Bei Rückfragen oder Hilfestellung können Sie oder Ihre IT-Mitarbeiter gerne mit uns in Kontakt treten. enerom IT ist Ihr Partner für Cyber-Sicherheit in Wasserwerken.