Informationen und Handlungsempfehlungen zu WannaCry
- Aktualisieren Sie alle Windows Systeme und bringen Sie diese auf den aktuellsten Patchstand. Viele weitere Informationen finden Sie unter dem Microsoft-Sicherheitsbulletin MS17-010.
- Allen Windows Systemen in Ihrem Netzwerk sollte der Zugriff auf die folgendenden Domains ermöglicht werden:
www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
www.ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.comDieser Zugriff muss ohne jede Authentisierung erfolgen. Die beiden o.g. Domains sind im Zusammenhang mit WannaCry als „Kill Switch Domains“ bekannt. Erreicht der Virus diese Domains, so stopt er offenbar die Ausbreitung unverzüglich.
- Aktualisieren Sie alle UTM-Firewalls und/oder Router.
- Achten Sie darauf, dass auf allen Ihren Windows Systemen ein aktueller Virenschutz installiert ist und dieser ebenfalls aktuell ist.
- Setzen Sie auf ein mehrschichtiges Backupkonzept. Dabei empfehlen wir wichtige Systeme mindestens zweifach zu sichern – einmal als Snapshotsicherung und einmal die Bewegungsdaten. Achten Sie darauf, dass die Backupziele für den Benutzerlevel nicht zugänglich sind. Optional empfehlen wir auch Backlösung in der Cloud, wenn man ganz sicher gehen möchte…