Der Angriff wurde von Europol hinsichtlich seines Ausmaßes als noch nie da gewesenes Ereignis beschrieben.
Der Angriff missbraucht vor allem eine als EternalBlue bekannte Sicherheitslücke MS17-010 in der Implementierung des SMB-Protokolls (auch NetBIOS) von Microsoft. Bereits am 14. März 2017 hatte Microsoft dagegen einen Sicherheits-Patch zur Verfügung gestellt, damals allerdings nur noch für die unterstützten Betriebssysteme Windows Vista, Windows 7, Windows 8.1 und Windows 10 sowie Windows Server. Einen Monat später wurde EternalBlue von der Hacker-Gruppierung The Shadow Brokers öffentlich gemacht. Quelle: wikipedia.org
So schützen Sie sich
Wer noch Rechner mit Windows 8.0 oder gar Windows XP einsetzt, der darf sie auf keinen Fall ans Netz lassen – auch nicht ins lokale Netzwerk. Erster Schritt sollte sein, den Sicherheits-Patch von Microsoft über einen USB-Stick offline einzuspielen. In einem LAN mit anderen potenziell verseuchten Rechnern sollten Sie als nächstes alle Schotten dicht machen, indem Sie mit Firewall-Regeln grundsätzlich alle eingehende Verbindungen blockieren.
Halten Sie Ihr System auf dem aktuellen Stand, indem Sie stets alle Sicherheits-Updates umgehend einspielen. Im Zweifelsfall sollten Sie in den Windows-Update-Einstellungen nachsehen, ob womöglich ein Neustart für die Update-Installation ansteht.
Stellen Sie sicher, dass Ihr Virenschutz auf dem aktuellen Stand ist. Der von Microsoft bereitgestellte Windows Defender ist hier das Minimum.
Backups bleiben weiterhin alternativlos. Dabei sollten Sie darauf achten, diese Daten auf einem externen Speichermedium zu sichern. Hängt das Medium zum Zeitpunkt des Trojanerbefalls am Rechner, verschlüsselt die Malware es gleich mit. Deshalb muss es nach der Sicherung umgehend abgemeldet und ausgeschaltet werden. Quelle: heise.de
WannaCry: Patch von Microsoft – Downloads
Um sich vor dem Trojaner WannaCrypt zu schützen, sollten Sie entsprechnd Ihrem System folgendes Update installieren (Original Microsoft Download-Links):
Windows 7
Für Embedded-Version:
Windows Server 2008 R2
- KB4012212 für Windows-Server-2008 R2 (64-Bit)
- KB4012212 für Windows-Server-2008 R2 (Itanium-basiert)
UPDATE: Microsoft hat nun auch Updates für Windows 8, XP und Windows Server 2003 bereit gestellt:
Windows 8
- Sicherheitsupdate für Windows 8 (64-Bit) – KB4012598
- Sicherheitsupdate für Windows 8 (32-Bit) – KB4012598
Windows XP
- Sicherheitsupdate für Windows XP SP2 (64-Bit) – KB4012598
- Sicherheitsupdate für Windows XP SP3 – KB4012598
- Sicherheitsupdate für Windows XP SP3 Embedded – KB4012598
Windows Server 2003