Wanna Cry Trojaner und alte Windowssysteme

Computer und Sicherheits-Wissen Artikel 30


Tech-Writer Uwe

Tech-Writer Uwe am 15.05.2017



Gesamt: 854
Dieses Jahr: 487
Diesen Monat: 16
Diese Woche: 7
Heute: 1


Aktuell (Mai 2017) ist der Verschlüsselungstrojaner "Wanna Cry" aktiv und verschlüsselt die eigenen Daten. Durch Zahlung einer Erpressungssumme in Bitcoin soll das Opfer wieder in der Lage sein, die Daten zu entschlüsseln. Der Trojaner Wanna Cry ist dabei weder der Erste seiner Art noch wird er der Letzte sein. Laut der unzähligen Medienberichte sind vor allem nicht gepatchte oder alte Windows Betriebssysteme betroffen. Stimmt das?


Copyright und Lizenz: Selbst erstellte Grafik zum Artikel über Wanna Cry.

Muss ich wegen Wanna Cry endgültig auf Windows XP verzichten?

Nein - nach wie vor gilt, dass Windows XP oder nicht gepatchte Systeme nicht das Problem sind. Die Schadsoftware kommt insbesondere durch aktive Webseiten-Elemente, infizierte Emails und kostenlose APPs auf den eigenen PC. In vorangegangene Blogs (siehe unten) habe ich schon mehrfach beschrieben, wie einfach der Anwender sich dagegen schützen kann.

Das PATCH, das eine Sicherheitslücke im SAMBA-Dienst von Microsoft schließt, dient nur der Sicherheit im lokalen Intranet. Das heißt, es unterbindet die Verbreitung im lokalen Netzwerk. Das Schützt aber nicht den eigenen PC vor der Attacke.

Ein PC mit Windows 10 und allen Sicherheits-Patchs ist durch den Trojana Wanna Cry genauso gefährdet wie ein Rechner mit Windows XP oder 7!

Der Trojaner Wanna Cry ist dabei nur ein bekanntes Element von Millionen unbekannter zukünftiger Bedrohungen. Schutz bietet nicht das Betriebssystem, Patchs oder ein Virenscanner, sondern nur die Einhaltung einer Hand voll Regeln, die wir in diversen Blogs auf dieser Seite sehr intensive genannt haben.

Hier nochmal die wichtigsten Links zu den relevanten Sicherheits-Artikeln:

Nur eine Datensicherung hilft gegen Trojaner

Externe Festplatten sind recht günstig und einfach an den USB-Anschluss des PCs anzuschließen. Besser als jedes PATCH oder Virenscanner ist eine einfach Datensicherung auf eine externe Festplatte, die nach der Sicherung wieder in die Schublade gesteckt wird. Die meisten relevanten Daten befinden sich bei Privatpersonen unter "Dokumente und Einstellungen" und hier unter dem Anwendernamen. Einfach im Dateiexplorer diesen Ordner nehmen und komplett auf die externe Festplatte kopieren - fertig. So kann der PC nach einer Attacke wieder in den Werkszustand gesetzt werden. Die persönlichen Daten sind damit nicht verloren und lassen sich im Anschluss einfach von der externen Festplatte zurück kopieren.

Die Firma abylonsoft bietet dazu auch ein recht einfaches Backuptool (abylon BACKUP-TUBE), dass unter dem Link https://www.abylonsoft.de/backup-tube/index.htm heruntergeladen werden kann.

Schlussbemerkung zu Wanna Cry

Die Medien haben mehr oder minder inhaltlich und fast auch wortgleich die Berichte der großen Wanna Cry - Cyberattacke gebracht. Informationen über das wie sind weitestgehend auf der Strecke geblieben oder wurden falsch dargestellt. Nur wenige Artikel sind auf technische Details zum Schutz eingegangen. Es heißt nur: "Installiert jetzt Windows 10 und alle Patches!" - das ist mit Sicherheit keine Sicherheit. Windows 10 ist bezüglich Sicherheit ein Desaster und ein Sicherheitspatch bringt nicht selten 10 weitere Sicherheitslöcher.

Der Patch- und Updatewahnsinn ist eine Tretmühle, die dem Anwender nur Stress und den Anbietern Werbung und Mittel verschafft. Es wäre schön gewesen, wenn die Anwender im Fall von "Wanna Cry" mehr über die Art der Verbreitung erfahren hätten. Dieser fällt nicht aus dem Himmel und installiert sich aus dem Netz ohne eigenes Zutun selber - sondern in diesem Fall einfach durch eine infizierte Email.

Die Windows-Anwender (vor allem von XP und Windows 7) sollte sich nicht verunsichern lassen und dieser Medienpanik zugunsten der Geheimdienste und Hersteller nachkommen.

apm24 hilft bei Computerproblemen

Wenn ein Trojaner den Rechner befallen hat

In vielen Fällen lassen sich Viren und Trojaner nach einem Befall vom Windowsrechner entfernen. Beim Trojaner Wanna Cry werden die Dokumente jedoch verschlüsselt und solang hierzu kein Schlüssel verfügbar ist, sind die Daten verloren. Die Firma apm24-Computerhilfe aus Seibersbach hilft entsprechende Schutzmaßnahmen einzurichten und falls technisch machbar einen Trojaner oder Virenbefall zu beseitigen.

Impessum des Autor Kontakt zum Autor