Nach WannaCry dreht nun der nächste Virus seine Runden. Vor ein paar Tagen wurden PC’s in der Ukraine und in Russland infiziert, bevor sich das Schadprogramm innerhalb kürzester Zeit nach Westeuropa und später in die ganze Welt ausbreitete. Auch in Luxemburg sind einige Firmen betroffen. Das Land kam aber nach ersten Informationen noch mit einem blauen Auge davon: „Wir haben keine große Auswirkung beobachtet“, berichtet ein Mitarbeiter des CIRCL, einer staatlichen Einrichtung für Computersicherheit.
Bei dem Virus handelt es sich, genau wie bei WannaCry, um eine sogenannte Ransomware. Die Daten des PC’s werden blockiert und erst wieder freigegeben, wenn 300 Dollar an die Erpresser bezahlt werden. Laut IT-Experten schlüpfte der Virus durch die gleiche Sicherheitslücke wie WannaCry.
Backup als Schutz
Der CIRCL stellt eine Liste mit „Vorsichtsmaßnahmen und Verhalten im Infektionsfall„, die ermöglichen, die Gefahr einzudämmen. So rät die Seite beispielsweise regelmäßig Backups der Daten durchzuführen. Auch sollten keine Links geklickt werden, von denen man nicht weiß, woher sie kommen. Die Emails sind laut CIRCL der schnellste Verbreitungsweg des Virus.
Für die, bei denen es bereits zu spät ist, hat die Liste auch ein paar Tipps parat. Der PC soll so schnell wie möglich vom Internet getrennt werden. Auf keinen Fall sollte man auf die Erpressung eingehen. CIRCL rät kein Lösegeld zu zahlen, sonst werde „das Geschäftsmodell unterstützt“.
MISP, die Schutzplattform
Die staatliche Sicherheitsstelle rät auch, das Programm MISP zu benutzen. Es handelt sich um ein kostenloses Programm, das von einem Mitarbeiter des belgischen Verteidigungsministeriums entwickelt wurde. Als die NATO auf die Idee aufmerksam wurde, fingen auch sie an, damit zu arbeiten. Es geht darum, allen die die Plattform installiert haben, Informationen über kursierende Sicherheitslücken zu schicken, damit sie besser reagieren können.
„Auch Luxemburger Wissenschaftler arbeiten an dem Programm mit“, so ein Mitarbeiter des CIRCL dem Tageblatt gegenüber. Mittlerweile würde es sogar von großen Firmen wie Airbus oder Siemens genutzt werden, um Schadprogrammen zuvorzukommen.
Sie müssen angemeldet sein um kommentieren zu können