Zentraler Informatikdienst der TU Wien
> Zum Inhalt
2017-05-15 [

Andreas Blaha

]

ACHTUNG, Informationen zur Ransomware WannaCry[pt]!

Aufgrund der aktuellen Situation betreffend Ransomware/Wurm WannaCry[pt]:

WannaCry[pt] ist deswegen gefährlicher einzuschätzen als "übliche" RansomWare, da sie mit einem Wurm kombiniert ist, sich also im Netzwerk rasch verbreiten kann. Unsere Windowsrechner (Server und Clients) sollten theoretisch dagegen geschützt sein, so die MSUS/WSUS-Mechanismen des ZID angewendet werden. Nicht zutreffend ist dies auf Rechner mit Betriebssystemen, die von Microsoft nicht mehr mit Sicherheitsupdates beschickt werden, also Windows Server 2003 und älter sowie Windows Vista und älter.

In diesem Zusammenhang weisen wir auf die Notwendigkeit hin, alle Microsoft basierten Systeme auf dem aktuellsten Patchlevel zu halten und Betriebssysteme, die vom Hersteller nicht mehr unterstützt werden, soweit möglich abzulösen. Mittlerweile existieren auch für die Betriebssysteme Windows Server 2003 und Windows XP Patches, die die betroffene Lücke schließen, weitere Informationen finden Sie hier:  

technet.microsoft.com/en-us/library/security/ms17-010.aspx

Ebenfalls von großer Wichtigkeit ist, aktuelle Sicherungen Ihrer Daten zu halten, um im Schadensfall darauf zurückgreifen zu können.

Weitere mögliche Angriffspunkte in diesem Zusammenhang (derzeit noch nicht verifiziert) sind RDP- und SMB-Zugriffe von außen, diese sollten auf Ihrer Firewall unterbunden werden, wobei SMB im durch den vom ZID bereitgestellten Grundschutz bereits enthalten ist und daher kein Problem darstellen sollte.