WannaCry: RadarServices richtet Adhoc-Infosservice zu Sofort- und Vorbeugungsmaßnahmen für Unternehmen ein

(openPR) Wien, 15. Mai 2017. „WannaCry breitet sich in ungeahntem Ausmaß weltweit aus. Derzeit kursieren offizielle Zahlen von 230.000 Infektionen in 150 Ländern weltweit. Die Dunkelziffer der Geräte, die durch die Ransomware betroffen ist, ist jedoch weitaus höher denn Unternehmen und Behörden möchten die Reputationsschäden, die eine Veröffentlichung eines erlittenen Cyberangriffs mit sich bringen würden, vermeiden“, so Harald Reisinger, Geschäftsführer von RadarServices, Europas führendem Anbieter für IT Security Monitoring und IT Risk Detection.


Die von WannaCry ausgenutzte Microsoft-Schwachstelle war seit Anfang Februar 2017 bekannt. RadarServices hat seine Kunden seit diesem Zeitpunkt aktiv darauf hingewiesen und konnte das Risiko der Betroffenheit mit dieser wichtigen Schwachstellenerkennung ausschalten.


Adhoc-Service: Kostenfreier Informationsservice zu Sofort- und Vorbeugungsmaßnahmen für Unternehmen
Aufgrund der akuten Gefahr für Unternehmen, die derzeit noch kein kontinuierliches IT Security Monitoring inklusive ständig aktueller Schwachstellenerkennung im Einsatz haben, bietet RadarServices eine kostenfreie Auskunft hinsichtlich Vorbeugungs- ebenso wie Sofortmaßnahmen an. IT-Sicherheitsverantwortliche von Unternehmen wenden sich an um den außertourlichen Service der IT-Sicherheitsexperten zu nutzen. Sind bereits ein oder mehrere Geräte betroffen, ist eine kurze Darstellung des spezifischen Status Quo im Unternehmen hilfreich.


Daneben bietet RadarServices für alle Interessierten am Dienstag, 16. Mai 2017 und am Mittwoch, 17. Mai 2017 Webinare, gehalten von auf Ransomware spezialisierten Experten, an. Termine und Anmeldemöglichkeiten dafür finden Sie hier: https://www.radarservices.com/de/webinare/


Hintergrundinformationen zu „WannaCry“
WannaCry (auch: Wcrypt, WCRY, WannaCrypt, Wana Decrypt0r 2.0) ist ein Schadprogramm für Windows. Die Ransomware verschlüsselt beim Befall eines PCs Benutzerdateien und versucht, weitere PCs im lokalen Netz und im Internet über das SMB-Protokoll zu infizieren. Die initiale Ausbreitung erfolgt durch infizierte E-Mails. Nutzer werden von der Schadsoftware aufgefordert, Lösegeld mittels Bitcoin zu zahlen. WannaCry breitet sich besonders seit Freitag, 12. Mai 2017, weltweit aus.


Vorbeugungsmaßnahmen für Unternehmen
Unternehmen können Ransomware-Angriffe von Anfang an erfolgreich abwehren. Drei automatisierte IT-Risikoerkennungsmodule stehen zur Verfügung:

- „Advanced Threat Detection“ (ATD): Hier wird eine Analyse von Anhängen grundsätzlich aller eingehender Emails und aller Web-Downloads in „abgeschotteten“ Umgebungen (sogenannte Sandboxen) durchgeführt. Wird eine Schadsoftware entdeckt, wird die E-mail aufgehalten oder der Web-Download gestoppt. Damit ist auch der Ransomware-Angriff von Anfang an erfolgreich abgewehrt.

- „Network-Based Intrusion Detection“ (NIDS): Das Modul ermöglicht die Erkennung von auffälligen Aktivitäten im Netzwerk. Im Falle von Ransomware ist das beispielsweise Netzwerkverkehr zu den Command & Control-Servern des Trojaners im Internet. Ist also Ransomware bereits im Netzwerk aktiv und wurde sie durch die Nutzer noch nicht bemerkt, wird dies durch NIDS sichtbar gemacht.

- Kontinuierliches „Vulnerability Assessment“ (VAS): Diese Schwachstellenerkennung evaluiert laufend, ob IT-Systeme Verwundbarkeiten aufweisen, also auch, ob die für die Abwehr von Ransomware getroffenen Vorkehrungen effektiv in der gesamten Organisation umgesetzt worden sind. So wird beispielsweise laufend geprüft, ob Aktualisierungen für Betriebssysteme, Browser und andere Anwendungen eingespielt wurden. Eine kontinuierliche Schwachstellenanalyse und konsequente Behebung der Lücken schließt Einfallstore für Ransomware-Angreifer.