Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

WannaCry

Ein Jahr nach „WannaCry“ erinnert Avast an den bislang größten Angriff von Erpresser-Software in der Geschichte und warnt vor einer möglichen Wiederholung. Am 12. Mai 2017 verbreitete sich WannaCry wie ein Lauffeuer, das PCs weltweit infizierte. Auch heute gibt es noch nahezu täglich Angriffe der Ransomware, welche die EternalBlue-Schwachstelle im Betriebssystem von Microsoft ausnutzt.

Seit dem ersten Angriff vor einem Jahr hat Avast mehr als 176 Millionen versuchte WannaCry-Attacken in 217 Ländern erkannt und abgewehrt. In Deutschland waren es 102.654; am stärksten betroffen war jedoch Russland mit mehr als 64 Millionen, gefolgt von Indonesien mit fast 18 Millionen geblockten Angriffen. Alleine im März 2018, also knapp ein Jahr nach dem WannaCry-Angriff, blockte Avast noch 54 Millionen Angriffe, die versuchten, die EternalBlue-Schwachstelle auszunutzen. Die Daten von Avast zeigen, dass noch immer knapp ein Drittel (29 Prozent) der Computer weltweit angreifbar ist. In Russland haben 40 Prozent der Anwender und Unternehmen ihre Systeme seit dem Ausbruch nicht auf Vordermann gebracht. Ähnlich ist es in Indonesien mit 39 Prozent; in Deutschland müssten noch immer 12 Prozent die Sicherheitslücke mit dem Patch schließen.

Fehlende Patches führten zu Erfolg von WannaCry

Microsoft veröffentlichte bereits zwei Monate vor dem Ausbruch von WannaCry einen Patch für EternalBlue. Weil viele Anwender diesen Patch jedoch nicht installierten, konnte WannaCry erst so stark werden.

„Offenbar herrscht weltweit ein mangelndes Verständnis davon, wie wichtig Patches und Software-Updates sind, um Sicherheitslücken zu schließen. Das Ausmaß von WannaCry hätte sich minimieren lassen, wenn mehr Anwender den MS17-010 Patch installiert hätten“, stellt Ondrej Vlcek, EVP & CTO von Avast, fest. „Zu viele Anwender empfinden das Installieren von Updates jedoch als störend, denn es erfordert eine Unterbrechung der momentanen Tätigkeit am PC. Außerdem ist manchmal auch ein Neustart nötig oder die Programmoberfläche danach verändert. Deshalb ignorieren Verbraucher die dringend erforderlichen Aktualisierungen einfach und Cyberkriminelle haben dadurch leichtes Spiel.“

Perfekter Patch – das muss die IT-Branche ändern

Damit Patches besser angenommen werden, muss die IT-Branche deren Image verändern und deren Notwendigkeit, nämlich das Beheben von Problemen und den Schutz vor Cyberangriffen, verdeutlichen. Zusätzlich sollte die Anwenderfreundlichkeit bei Software-Updates verbessert werden – sei es durch kleinere Software-Pakete oder Installationen im Hintergrund oder über Nacht.

„Und dann gibt es noch einen Knackpunkt: Die Software-Entwickler müssen sich darüber im Klaren werden, dass ihre Systeme die ursprünglich geplante Lebenszeit oft überdauern – aufgrund der robusten Hardware oder ihrer Beliebtheit“, erklärt Ondrej Vlcek. „Windows XP zum Beispiel ist immer noch bei 4,3 Prozent und Windows Vista bei 1,5 Prozent der Avast-Anwender im Einsatz. Doch Microsoft stellt für diese beliebten Systeme keine Patches mehr zur Verfügung. Die fatalen Folgen zeigt der Erfolg von WannaCry – veraltete Systeme sind ein gefundenes Fressen für Cyberkriminelle.“

Weitere Informationen:

Neben der Installation von Software-Updates können Anwender noch weitere Sicherheitsmaßnahmen ergreifen, um Cyberkriminellen das Leben schwer zu machen. Die fünf wichtigsten Tipps finden Sie auf dem Blog von Avast: https://blog.avast.com/de/f%C3%BCnf-tipps-f%C3%BCr-mehr-sicherheit-im-internet
 

GRID LIST
Einladung zur Wahlfälschung

Hacker: You are welcome!

Dümmer geht immer. Sicherheitsforscher haben 35 Backend-Wahlserver in zehn…
Passwort Smartphone

Der Klang der Tasten – Online-Passwörter durch Abhören gehackt

Was wäre, wenn Betrüger Ihr Passwort nicht durch einen Cyberangriff oder die Übernahme…
Bitcoin Mining

Bitcoin Mining: Der Konkurrenzdruck wird immer höher

All jene, die sich für das Bitcoin Mining interessieren, müssen wissen, dass der…
Risikobewertung

Automatische Entdeckung und Bewertung gefährlicher Assets

Tenable stellt Innovationen für Tenable.sc (vorher SecurityCenter) und Tenable.io vor.…
Cyber Attack

Schutz vor staatlichen Angriffen

Von Regierungen unterstützte Cyber-Spione haben es heute nicht mehr nur auf…
Botnet

Account Takeover Angriffe - Botnets aufspüren

Eine neue, erhaltensbasierte Erkennungssoftware erkennt selbst geringe Abweichungen im…