WannaCry: RadarServices richtet kostenfreien Adhoc-Informationsservice zu Sofort- und Vorbeugungsmaßnahmen für Unternehmen aller Branchen ein

„WannaCry breitet sich in ungeahntem Ausmaß weltweit aus. Derzeit kursieren offizielle Zahlen von 230.000 Infektionen in 150 Ländern weltweit. Die Dunkelziffer der Geräte, die durch die Ransomware betroffen ist, ist jedoch weitaus höher denn Unternehmen und Behörden möchten die Reputationsschäden, die eine Veröffentlichung eines erlittenen Cyberangriffs mit sich bringen würden, vermeiden“, so Harald Reisinger, Geschäftsführer von RadarServices, Europas führendem Anbieter für IT Security Monitoring und IT Risk Detection.

Die von WannaCry ausgenutzte Microsoft-Schwachstelle war seit Anfang Februar 2017 bekannt. RadarServices hat seine Kunden seit diesem Zeitpunkt aktiv darauf hingewiesen und konnte das Risiko der Betroffenheit mit dieser wichtigen Schwachstellenerkennung ausschalten.

Adhoc-Service: Kostenfreier Informationsservice zu Sofort- und Vorbeugungsmaßnahmen für Unternehmen

Aufgrund der akuten Gefahr für Unternehmen, die derzeit noch kein kontinuierliches IT Security Monitoring inklusive ständig aktueller Schwachstellenerkennung im Einsatz haben, bietet RadarServices eine kostenfreie Auskunft hinsichtlich Vorbeugungs- ebenso wie Sofortmaßnahmen an. IT-Sicherheitsverantwortliche von Unternehmen wenden sich über Kontaktformular oder direkt an die Ansprechperson des außertourlichen Service der IT-Sicherheitsexperten. Sind bereits ein oder mehrere Geräte betroffen, ist eine kurze Darstellung des spezifischen Status Quo im Unternehmen hilfreich.

Daneben bietet RadarServices für alle Interessierten am Dienstag, 16. Mai 2017 und am Mittwoch, 17. Mai 2017 Webinare, gehalten von auf Ransomware spezialisierten Experten, an. Termine und Anmeldemöglichkeiten dafür finden Sie unter Veranstaltungen.

Hintergrundinformationen zu „WannaCry“

WannaCry (auch: Wcrypt, WCRY, WannaCrypt, Wana Decrypt0r 2.0) ist ein Schadprogramm für Windows. Die Ransomware verschlüsselt beim Befall eines PCs Benutzerdateien und versucht, weitere PCs im lokalen Netz und im Internet über das SMB-Protokoll zu infizieren. Die initiale Ausbreitung erfolgt durch infizierte E-Mails. Nutzer werden von der Schadware aufgefordert, Lösegeld mittels Bitcoin zu zahlen.

Vorbeugungsmaßnahmen für Unternehmen

Unternehmen können Ransomware-Angriffe von Anfang an erfolgreich abwehren. Drei automatisierte IT-Risikoerkennungsmodule stehen dazu zur Verfügung:

  • „Advanced Threat Detection“ (ATD): Hier wird eine Analyse von Anhängen grundsätzlich aller eingehender Emails und aller Web-Downloads in „abgeschotteten“ Umgebungen (sogenannte Sandboxen) durchgeführt. Wird eine Schadsoftware entdeckt, wird die E-mail aufgehalten oder der Web-Download gestoppt. Damit ist auch der Ransomware-Angriff von Anfang an erfolgreich abgewehrt.
  • „Network Behavior Analytics“ (NBA): Das Modul ermöglicht die Erkennung von auffälligen Aktivitäten im Netzwerk. Im Falle von Ransomware ist das beispielsweise Netzwerkverkehr zu den Command & Control-Servern des Trojaners im Internet. Ist also Ransomware bereits im Netzwerk aktiv und wurde sie durch die Nutzer noch nicht bemerkt, wird dies durch NBA sichtbar gemacht.
  • „Schwachstellenmanagement und Compliance“ (VMC): Diese Schwachstellenerkennung evaluiert laufend, ob IT-Systeme Verwundbarkeiten aufweisen, also auch, ob die für die Abwehr von Ransomware getroffenen Vorkehrungen effektiv in der gesamten Organisation umgesetzt worden sind. So wird beispielsweise laufend geprüft, ob Aktualisierungen für Betriebssysteme, Browser und andere Anwendungen eingespielt wurden. Eine kontinuierliche Schwachstellenanalyse und konsequente Behebung der Lücken schließt Einfallstore für Ransomware-Angreifer.