Threats & Co, White Paper

BSI legt Lagedossier zu Ransomware vor

BSI legt Lagedossier zu Ransomware vor

Weltweite Cyber-Sicherheitsvorfälle durch Ransomware Auch deutsche Institutionen betroffen + Handlungsempfehlungen des BSI +

Derzeit berichten Medien über Cyber-Sicherheitsvorfälle mit hoher Schadenswirkung, die durch die Ransomware "WannaCry" ausgelöst werden. Von den Angriffen sind Unternehmen und Institutionen weltweit und auch in Deutschland betroffen. Das Besondere an dieser Schadsoftware ist, dass sie sich selber verbreiten kann. Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows. Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist. Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst, das auf der BSI-Webseite unter https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_lagedossier_ransomware_0807.html 

 

heruntergeladen werden kann. Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.

 

BSI-Präsident Arne Schönbohm: "Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab. Seit Bekanntwerden der Angriffswelle gestern Abend hat unser Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. Das Krisenmanagement funktioniert. Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden. Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen."

Diesen Artikel empfehlen

Autor: pat

Assets ermitteln, die anfällig für die Ransomware WannaCry sind

Der Dienst steht unter qualys.com/wannacry-30days zur Verfügung. Die Malware, die den Exploit ETERNALBLUE gegen die Schwachstelle MS17-010 einsetzt, verschlüsselt Dateien, für deren Entschlüsselung dann Lösegeld verlangt wird. Unternehmen stehen somit vor der gewaltigen Aufgabe herauszufinden, wo...

Technische Analyse der “WannaCry”-Ransomware

Die WannaCry-Ransomware setzt sich aus mehreren Komponenten zusammen. Der initiale „Dropper“ enthält den “Encrypter”, das Verschlüsselungsmodul, als eingebettete Ressource. Im Encrypter wiederum ist ein Entschlüsselungsprogramm (“Wana Decrypt0r 2.0”) enthalten und darüber hinaus ein...

WannaCry mit SIEM detektieren

Sicherheitsforscher von LogPoint beobachten die zukünftige Entwicklung der Malware sehr genau. Tauchen neue Arten und Angriffsmuster auf, werden umgehend Updates eingespielt, um auch die neuesten Varianten schnell aufzuspüren. Die Applikation stöbert ungewöhnliche Verbindungen zu SMB-Services...

Wahlmanipulation: Wolkenkuckucksheim Europa

Die Organisation der Bundestagswahlen etwa in Deutschland beruht auf Prozessen, die den Eindruck erwecken, als gäbe es die Erfindung des Computers noch gar nicht. Der Bürger geht zur Abstimmung in ein Wahllokal, macht ein paar Kreuze auf einen Stimmzettel, wirft diesen dann in einen verschlossenen...

Digitaler Fahrzeugschlüssel für das Smartphone

Indem die digitalen Schlüssel über das TSH von Gemalto sicher auf ein Secure Element* heruntergeladen werden, öffnen und schließen Autofahrer ihre Fahrzeuge durch einfaches Davorhalten des Smartphones an die Wagentüre. Der Motor wird gestartet, indem das Telefon in die Ladestation am Armaturenbrett...

Ransomware und Co: Deutschland als Gefahrenherd

Besonders bei Phishing, Webangriffen und Malware stammt die Quelle der Bedrohungen häufig aus Deutschland. So ist Deutschland die zweitgrößte Quelle für Phishing, die drittgrößte Quelle für Webattacken und der fünftgrößte Ausgangspunkt für Webattacken weltweit. Prozentual am häufigsten sind dabei...

Ergebnisse der Cyber-Sicherheits-Umfrage 2016

Inhalt dieses Dokuments sind Ergebnisse der im Rahmen der Allianz für Cyber-Sicherheit durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit dem Bundesverband der Deutschen Industrie (BDI), dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien...

Reise durchs Firmennetz – Kompromittierung von Windows-Netzwerken

Bevor wir uns den Methoden des Angreifers widmen, sollten wir uns einen kurzen Überblick verschaffen, wieso das Microsoft Active Directory (kurz AD) für Angreifer von so großem Interesse ist. Das AD repräsentiert den Verzeichnisdienst von Microsoft und ist die fundamentale Grundlage einer Windows...