Seit letztem Freitag kommt es zu vermehrten Angriffen so genannter Ransomware (Verschlüsselungstrojaner). Wie Sie es den Medien entnehmen konnten, waren in Deutschland vor allem die Deutsche Bahn betroffen, in Großbritannien das Nationale Gesundheitssystem (NHS) und weitere Firmen des Gesundheitsbereichs, in Spanien Telefónica und Iderola, sowie das russische Innenministerium und FedEx.

Die Schadsoftware kann sich selbst verbreiten, benötigt dafür also keine aktive Mithilfe der Computernutzer - die einzige Mithilfe, die gebraucht wird, ist das fehlende Aufspielen von Sicherheitspatches und das Verwenden veralteter Betriebssysteme wie Windows XP.

Für Ihren Schutz empfehlen wir folgendes:

• Wenn Sie Windows XP oder Vista benutzen, starten Sie Windows Updates und installieren alle fehlenden Patches. Deaktivieren Sie die Windows Dateifreigabe und versuchen Sie sobald wie möglich auf Windows 7 oder höher zu aktualisieren.
• Wenn Sie Windows 7 oder höher benutzen, müssen Sie dringend den März-Patch (MS17-010) über die Windows Updates installieren.
  Sollten Sie auf Ihrem System auch Administratorenrechte haben, geben Sie unter Start in das Suchfeld „runas /user:Administrator cmd“ (ohne Anführungszeichen ein). Es erscheint ein schwarzer Kasten, in dem Sie nach einem Passwort gefragt werden. Hier geben Sie das Admin-Kennwort ein. Um das veraltete Freigabeprotokoll SMBv1 zu deaktivieren, geben Sie folgendes ein:
  sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi (Return drücken)
  sc.exe config mrxsmb10 start= disabled (Return drücken)
• Wenn Sie Zugriff auf Ihren Router zum Internet haben, kontrollieren Sie bitte, dass die Ports 139, 445 und 3389 in der Firewall geschlossen sind - oder schalten Sie diese auf SPI (Stateful Packet Inspection).

 Informationen und Sicherheitsupdates erhalten Sie auch direkt von Microsoft: blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/