newsletter bestellen

Symbiose Technik-News 02 / 2017

mit den folgenden Themen:

1. Ransomware WannaCry

2. Ubuntu 12.04 LTS Out of Support


wir melden uns hiermit wegen der aktuellen Medienpräsenz der Schadsoftware WannaCry

 

Ransomware WannaCry

 

Seit Freitag Nachmittag geht ein aktueller Angriff mit Ransomware durch die Medien (heise Meldung). Wir möchten Ihnen einen Überblick zum aktuellen Stand der Bedrohung geben:

 

Die Infektion erfolgt nach derzeitigem Wissensstand per E-Mail. Der genaue Inhalt ist derzeit noch nicht bekannt. Wie üblich lautet jedoch die Empfehlung keine E-Mails von unbekannter Herkunft und vor allem keine enthaltenen Links oder Anhänge zu öffnen.

 

Sobald WannaCry einen Rechner infiziert hat, versucht der Schädling, wie ein Wurm, eine bekannte Windows Sicherheitslücke auszunutzen um sich auf weiteren PCs zu verbreiten. Microsoft hat diese Lücke bereits im März mit einem Update geschlossen.

 

Der Kryptotrojaner verschlüsselt Dateien und verlangt vom Anwender eine Zahlung per Bitcoin um den Code zur Entschlüsselung zu erhalten.

 

Zwischenzeitlich wurde ein sog. "kill-switch" bekannt, mit dem der Schädling unbrauchbar gemacht wurde. Neuere Varianten des Codes bleiben wie zu erwarten dennoch aktiv.

 

McAfee hat reagiert und bietet Informationen zum Schutz und ein ExtraDAT zum Download für alle McAfee Produkte (KB89335). Wir empfehlen unseren Kunden dringend dieses ExtraDAT zu installieren.

Alle ab heute Abend regulär erscheinenden DATs werden die Erkennung bereits beinhalten.

 

Sophos Produkte erkennen alle derzeit bekannten Varianten solange die neuesten IDEs installiert sind (KB126733).

 

ForeScout stellt ein Policy Template bereit, mit dem infizierte und gefährdete Rechner erkannt werden können.

 

Forcepoint Produkte schützen ebenfalls bereits vor dem Angriff. Die Next Generation Firewall verhindert dabai sogar aktiv das Ausnutzen der Windows SMB Lücke. Wir empfehlen daher das Update Package 910 zu installieren.

 

Schutz bieten darüber hinaus E-Mail Gateways von McAfee und Proofpoint. Dort können verdächtige Anhänge und URLs erkannt und blockiert werden. Der Einsatz des McAfee Web Gateway kann darüberhinaus sehr effektiv das Nachladen des Schadcode verhindern.

 

Mit einer verhaltensbasierten Erkennung durch McAfee Advanced Threat Protection oder Proofpoint Targeted Attack Protection können Sie sich unabhängig von Hersteller-Updates vor derartigen Angriffen schützen.

 

Bitte melden Sie sich bei uns, wenn wir Sie beim Schutz Ihres Netzwerks vor diesem und weiteren Angriffen unterstützen dürfen.

 

Ubuntu 12.04 LTS Out of Support

 

Canonical beendet den regulären Support für die oft eingesetzte Linux Distribution Ubuntu in der LTS (Long Term Support) version 12.04 (Precise Pangolin).

Systeme erhalten seit Ende April keine Sicherheitsupdates mehr. Wir empfehlen daher einen baldigen Wechsel auf die neueren LTS Versionen 14.04 oder 16.04. Ein Upgrade des bestehenden Systems ist möglich und erspart so i.d.R. eine Neuinstallation und Migration aller Dienste.

 



news

Nach gut vier Jahren verlässt Nadja Häcker unser Team, da sie aus...

MEHR

Lebensraum für Insekten wird tagtäglich weniger, ihre Nahrungsquellen...

MEHR

Der Gemalto SafeNet Authentication Manager (SAM) wird eingestellt. Wenn Sie...

MEHR

IT-Sicherheitsmeldungen

Aktuelle CERT-Bund Kurzinfos

We protect sensitive data.
© 1995-2019 Software Symbiose Gesellschaft für Softwarelösungen und Managementsysteme mbH