Direkt zum InhaltDirekt zur SucheDirekt zur Navigation
▼ Zielgruppen ▼

Humboldt-Universität zu Berlin - Computer- und Medienservice

Humboldt-Universität zu Berlin | Computer- und Medienservice | Aktuelles und Veranstaltungen | Weltweite Cyber-Sicherheitsvorfälle durch Ransomware WannaCry

Weltweite Cyber-Sicherheitsvorfälle durch Ransomware WannaCry

Betroffen sind potentiell alle Systeme, auf denen die im März dieses Jahres bekannt gewordene Microsoft-Windows Schwachstelle noch nicht geschlossen wurde.

Es ist Ihnen mit Sicherheit bereits bekannt, dass weltweit Organisationen Opfer der seit Freitag, dem 12. Mai 2017 auftretenden Ransomware WannaCry (auch bekannt als WCry, WanaCrypt and WanaCrypt0r) geworden sind.

Betroffen sind potentiell alle Systeme, auf denen die im März dieses Jahres bekannt gewordene Microsoft-Windows Schwachstelle noch nicht geschlossen wurde. Dieses kann durch das Einspielen von Patch MS17-010 erreicht werden.

Microsoft hat angesichts dessen in einer Blitzaktion Sicherheitsaktualisierungen auch für nicht mehr unterstützte Windows-Versionen herausgegeben. Darunter ist auch das inzwischen 16 Jahre alte Windows XP, dessen Support der Konzern eigentlich schon 2014 eingestellt hatte.

Windows‑10‑Installationen sind bisher nicht von WannaCry betroffen.

An der Humboldt-Universität sind bisher bezüglich WannaCry keine Schäden bekannt geworden. Trotzdem sollten insbesondere bei selbstadministrierten Windows-Rechnern aktuell folgende Sicherheitsvorkehrungen getroffen werden:

  • Es sollten Windows-Sicherheitspatches grundsätzlich immer installiert werden. Wer Microsofts Sicherheitsupdate MS17-010 noch nicht eingespielt hat, muss das jetzt nachholen. Das Sicherheitsupdate steht unter Microsoft-Sicherheitsbulletin MS17-010 – Kritisch zur Verfügung.
  • Das gilt auch für Besitzer älterer, nicht mehr offiziell supporteter Windows-Versionen wie XP. Auch hierfür hat Microsoft einen Patch zur Verfügung gestellt: Customer Guidance for WannaCrypt attacks.
  • Wer einen von Microsoft nicht mehr supporteten Windows-Rechner (insbesondere Windows XP) am Netz betreibt, setzt sich einem erhöhten Risiko aus und ist dringend aufgefordert, das Betriebssystem zu aktualisieren.
  • Die auf den Rechnern installierten Virenscanner sind aktuell zu halten. Das betrifft insbesondere die an der HU verwendeten Scanner von McAfee, von GData und der Windows Defender.
  • Bei möglichen Schäden ist der CMS unverzüglich zu informieren und keinesfalls zu bezahlen.
  • Vorsorglich sollten natürlich von allen wichtigen Daten ausreichend Sicherheitskopien  existieren und es ist mit unbekannten Mail-Anhängen und Internet‑Links „vorsichtig“ umzugehen.
  • Grundsätzliche Handlungsempfehlungen zum Umgang mit Ransom-Software finden Sie bspw. im Lagedossier Ransomware des BSI.