WannaCry treibt weiterhin sein Unwesen

26 Nov 2018

Vor rund anderthalb Jahren wurde die Welt von der Ransomware-Epidemie WannaCry erschüttert. Die Folge? Unzählige Cybersicherheitsunternehmen weltweit veröffentlichten Artikel über die mögliche Minimierung der Risiken und die Sicherung der Infrastruktur. In letzter Zeit ist es ziemlich ruhig um die Ransomware geworden und es scheint fast so, als gehöre WannaCry bereits der Vergangenheit an. Doch der Schein trügt.

Während der Ausarbeitung des neuesten Berichts über die Entwicklung der jüngsten IT-Bedrohungen stolperten unsere Experten über eine interessante Statistik: Die verschollen geglaubte Ransomware WannaCry griff im dritten Quartal 2018 insgesamt 74.621 Nutzer an. Mit anderen Worten: Fast ein Drittel (28,72%) aller Ransomware-Angriffe im Q3 sind dem Schadprogramm WannaCry zuzuschreiben. Berichte über den angeblichen Scheintod der Ransomware sind also stark übertrieben.

Unsere Statistiken stammen selbstverständlich von Computern, die effektiv mit unseren Technologien geschützt sind, sodass im Endeffekt kein echter Schaden entstanden ist; denn unsere Lösungen haben WannaCry von Anfang an sofort erfolgreich abgewehrt. Die Anzahl der Versuche, Computer auch im Jahr 2018 mit dem Trojaner zu infizieren, deutet allerdings darauf hin, dass WannaCry noch immer aktiv verwendet wird. Und das wiederum heißt, dass Cyberkriminelle noch immer ihren Nutzen aus der Ransomware ziehen und Computer weiterhin infizieren können.

Die Infektionen dauern weiterhin an, obwohl sich WannaCry auch im Falle einer erfolgreichen Infizierung theoretisch nicht wie im Jahr 2017 über Netzwerke verbreiten kann, da Nutzer die erforderlichen Updates installiert haben sollten (die selbst für den steinzeitlichen Windows XP veröffentlicht wurden).

Aus den Statistiken unserer Experten geht auch hervor, dass die Anzahl der neuen Ransomware-Familien in diesem Jahr interessanterweise gesunken ist, die Anzahl der Angriffe jedoch steigt. Während im zweiten Quartal 158.921 angegriffene Nutzer verzeichnet werden konnten, stieg diese Zahl im dritten Quartal auf insgesamt 259.867.

Aus diesem Grund möchten wir Ihnen erneut einige grundlegende Tipps mit auf den Weg geben, damit Sie Ihr Unternehmen auch in Zukunft effektiv vor den Folgen der Ransomware schützen können.

Tipps

  • Aktualisieren Sie die Betriebssysteme aller Computer in Ihrem Netzwerk regelmäßig auf die neueste Version. Auf diese Weise können neue Schwachstellen schnell gepatcht werden.
  • Verwenden Sie Sicherheitslösungen mit integrierten Anti-Ransomware-Technologien. Unsere Lösungen verfügen beispielsweise über ein Subsystem, das Ihre Daten schützt, indem Änderungen durch Malware rückgängig gemacht werden, auch wenn es mit einer völlig neuen Bedrohung konfrontiert wird.
  • Regelmäßige Back-ups wichtiger Informationen sind das A und O. Darüber hinaus sollten Sie mehrere Kopien Ihrer Dateien an verschiedenen Orten aufbewahren: beispielsweise auf einem isolierten Laufwerk und in der Cloud.
  • Steigern Sie regelmäßig die Awareness Ihrer Mitarbeiter bezüglich moderner Cyberbedrohungen.
  • Sollten Sie Sicherheitslösungen anderer Anbieter verwenden, ziehen Sie in Erwägung diese mit unserem kostenlosen Kaspersky Anti-Ransomware-Tool zu ergänzen, das mit zahlreichen Drittanbieter-Sicherheitsprodukten kompatibel ist.