VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

WannaCry

Ein Jahr nach „WannaCry“ erinnert Avast an den bislang größten Angriff von Erpresser-Software in der Geschichte und warnt vor einer möglichen Wiederholung. Am 12. Mai 2017 verbreitete sich WannaCry wie ein Lauffeuer, das PCs weltweit infizierte. Auch heute gibt es noch nahezu täglich Angriffe der Ransomware, welche die EternalBlue-Schwachstelle im Betriebssystem von Microsoft ausnutzt.

Seit dem ersten Angriff vor einem Jahr hat Avast mehr als 176 Millionen versuchte WannaCry-Attacken in 217 Ländern erkannt und abgewehrt. In Deutschland waren es 102.654; am stärksten betroffen war jedoch Russland mit mehr als 64 Millionen, gefolgt von Indonesien mit fast 18 Millionen geblockten Angriffen. Alleine im März 2018, also knapp ein Jahr nach dem WannaCry-Angriff, blockte Avast noch 54 Millionen Angriffe, die versuchten, die EternalBlue-Schwachstelle auszunutzen. Die Daten von Avast zeigen, dass noch immer knapp ein Drittel (29 Prozent) der Computer weltweit angreifbar ist. In Russland haben 40 Prozent der Anwender und Unternehmen ihre Systeme seit dem Ausbruch nicht auf Vordermann gebracht. Ähnlich ist es in Indonesien mit 39 Prozent; in Deutschland müssten noch immer 12 Prozent die Sicherheitslücke mit dem Patch schließen.

Fehlende Patches führten zu Erfolg von WannaCry

Microsoft veröffentlichte bereits zwei Monate vor dem Ausbruch von WannaCry einen Patch für EternalBlue. Weil viele Anwender diesen Patch jedoch nicht installierten, konnte WannaCry erst so stark werden.

„Offenbar herrscht weltweit ein mangelndes Verständnis davon, wie wichtig Patches und Software-Updates sind, um Sicherheitslücken zu schließen. Das Ausmaß von WannaCry hätte sich minimieren lassen, wenn mehr Anwender den MS17-010 Patch installiert hätten“, stellt Ondrej Vlcek, EVP & CTO von Avast, fest. „Zu viele Anwender empfinden das Installieren von Updates jedoch als störend, denn es erfordert eine Unterbrechung der momentanen Tätigkeit am PC. Außerdem ist manchmal auch ein Neustart nötig oder die Programmoberfläche danach verändert. Deshalb ignorieren Verbraucher die dringend erforderlichen Aktualisierungen einfach und Cyberkriminelle haben dadurch leichtes Spiel.“

Perfekter Patch – das muss die IT-Branche ändern

Damit Patches besser angenommen werden, muss die IT-Branche deren Image verändern und deren Notwendigkeit, nämlich das Beheben von Problemen und den Schutz vor Cyberangriffen, verdeutlichen. Zusätzlich sollte die Anwenderfreundlichkeit bei Software-Updates verbessert werden – sei es durch kleinere Software-Pakete oder Installationen im Hintergrund oder über Nacht.

„Und dann gibt es noch einen Knackpunkt: Die Software-Entwickler müssen sich darüber im Klaren werden, dass ihre Systeme die ursprünglich geplante Lebenszeit oft überdauern – aufgrund der robusten Hardware oder ihrer Beliebtheit“, erklärt Ondrej Vlcek. „Windows XP zum Beispiel ist immer noch bei 4,3 Prozent und Windows Vista bei 1,5 Prozent der Avast-Anwender im Einsatz. Doch Microsoft stellt für diese beliebten Systeme keine Patches mehr zur Verfügung. Die fatalen Folgen zeigt der Erfolg von WannaCry – veraltete Systeme sind ein gefundenes Fressen für Cyberkriminelle.“

Weitere Informationen:

Neben der Installation von Software-Updates können Anwender noch weitere Sicherheitsmaßnahmen ergreifen, um Cyberkriminellen das Leben schwer zu machen. Die fünf wichtigsten Tipps finden Sie auf dem Blog von Avast: https://blog.avast.com/de/f%C3%BCnf-tipps-f%C3%BCr-mehr-sicherheit-im-internet
 

GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security