SiteLock
WIFO im App Store WIFO im Google play Store WIFO im Windows Store

HDI: Gestern „WannaCry“ und morgen?

13.06.2017 08:06

Der HDI informiert:

Ich könnte heulen… ...
so lautet die deutsche Übersetzung des Computer-Virus „WannaCry“. Berühmt wurde „WannaCry“ durch mindestens 200.000 erfolgreiche Angriffe in 150 Ländern.

„WannaCry“ — ein kurzer Steckbrief
Diese Schadsoftware befällt ausschließlich „ungepatchte“ Microsoft-Betriebssysteme. In der Praxis bedeutet das: wer die automatischen Windows-Updates aktiviert hat, ist auf der sicheren Seite.

Leider gilt das nicht für Windows XP oder noch ältere Microsoft-Betriebssysteme. Diese Software hat ihren Supportlebenszyklus überschritten, wie Microsoft es formuliert. Bereitgestellt wurde das Sicherheitsupdate MS17-010 erst ab Windows Vista.

10,69 Dollar stoppten das Problem „WannaCry“ vorerst
Ein 22-jähriger Engländer fand im Code des Virus einen sogenannten „Kill Switch“. Dieser „Ausschalter“ wird vom Schöpfer der Schadsoftware installiert, um diese aufhalten zu können.

Hierbei schickt der Computervirus eine Anfrage an einen unsinnigen und langen Domain-Namen (Internetadresse). Antwortet diese Mailadresse nicht, wird der Virus aktiv. Antwortet diese Domain jedoch, deaktiviert sich die Schadsoftware.

Der englische Computerexperte registrierte diese „Domain“ für 10,69 Dollar. Ab diesem Zeitpunkt erhielt jeder infizierte Rechner eine Antwort und es kam zu keinen weiteren Infektionen mit WannaCry.

Problem erledigt?
Keineswegs! Denn niemand hindert den Schöpfer des Virus daran ihn jetzt so zu programmieren, dass kein „Kill Switch“ mehr eingebaut ist.

Was können Sie und Ihre Mandanten tun?

  • Verwenden Sie keine Microsoft Betriebssysteme die älter sind als Windows Vista, Servicepack 2.
  • Aktivieren Sie die automatischen Updates.
  • Ändern Sie alle „Werkspasswörter“ in von Ihnen gewählte Passwörter.
  • Halten Sie alle Treiber und Software stets auf dem aktuellsten Stand (automatische Updates aktiviert).
  • Das gilt insbesondere für Ihr Anti-Virus Programm!

HDI hilft kompetent
Sprechen Sie mit Ihren Mandanten nicht nur über den Preis und die Leistung des Zusatzbausteins Cyberrisk Firmen und Freie Berufe von HDI. Zeigen Sie Kompetenz und weisen Sie auch auf die Obliegenheiten einer Cyber- Versicherung hin. Jeder Cyber-Versicherte hat „angemessene und dem Stand der Technik entsprechende Schutzmaßnahmen und Verfahren zu verwenden“, um sich vor Cyber- Angriffen zu schützen.

Die 200.000 von „WannaCry“ befallenen Rechner beweisen, dass nicht jeder Computer- Nutzer diese Sorgfalt walten lässt.

In unserem eDok Cyber finden Sie interessante Ausführungen zum Thema Cyberrisk gestern, heute und morgen. Weiterhin verlinkt das eDok auf alle Unterlagen rund um das Thema Cyberrisk Firmen und Freie Berufe. Weitere Informationen hierzu finden Sie im VermittlerPortal. Wir werden Sie auch weiterhin zu den aktuellen Entwicklungen rund um das Thema Cyberrisk Firmen/Freie Berufe informieren.

Zurück

© 2004-2017 WIFO GmbH | Alle Rechte vorbehalten.

Hilfe

Sie haben am Donnerstag, den 18.09.2014 neue Logindaten per E-Mail erhalten. Sollten Sie keine E-Mails dazu von uns erhalten haben, wenden Sie sich bitte an vertrieb@wifo.com oder rufen Sie uns unter der Nummer 07242 / 930-110 an.

Sie können sich nicht mit den in den E-Mails genannten Benutzernamen und Initialpasswort einloggen? Bitte markieren Sie die jeweiligen Wörter/Zeichenkombinationen und verwenden Sie die Funktion "Kopieren" (Taste STRG und Taste "c" gleichzeitig drücken) und "Einfügen" (Taste STRG und Taste "v" gleichzeitig drücken), um mögliche Schreibfehler auszuschließen. Wichtig: Bitte keine Leerzeichen in die Markierung mit aufnehmen.

Bitte beachten Sie: Ihr Benutzername ist inzwischen eine 6-stellige Nummer.

Beim Passwort muss die Zeichenkombination bei der ersten Anmeldung von Ihnen verwendet und danach ein neues Passwort vergeben werden.

Ihre WIFO-Kennung für das Abrechnungskonto (Format wi-xxxx-x) bleibt bestehen und ist weiterhin auf allen Anträgen zu hinterlegen. Sie ist lediglich aus Sicherheitsgründen in den Logindaten nicht mehr enthalten.