Wählen Sie Ihre Nachrichten​

Cyber-Attacke: Luxemburger IT-Experten warnen
In Luxemburg könnte es erst am Montag zu einer Verbreitungswelle der Schadsoftware kommen.

Cyber-Attacke: Luxemburger IT-Experten warnen

Foto: AFP
In Luxemburg könnte es erst am Montag zu einer Verbreitungswelle der Schadsoftware kommen.
Lokales 2 Min. 13.05.2017

Cyber-Attacke: Luxemburger IT-Experten warnen

Nathalie RODEN
Nathalie RODEN
Die Mitarbeiter des Computer Incident Response Center Luxembourg (CIRCL) befürchten, dass auch im Großherzogtum Computer von der Erpressungs-Software betroffen sein könnten. Am Montag sei eine Infektionswelle möglich.

(nr) - Die IT-Experten des Computer Incident Response Center Luxembourg (CIRCL) befürchten, dass die Cyber-Attacke, die am Freitagabend weltweit Unternehmen lahmlegte, noch nicht überstanden ist. Am Montag könnte es zu einer weiteren Verbreitungswelle kommen. Auch Luxemburg könnte von einer solchen Welle betroffen sein.

"Wir befürchten, dass viele die E-Mail mit der Schadsoftware zwar bereits erhalten haben, aber erst am Montag lesen werden. Dann reicht ein falscher Knopfdruck und man kann nicht mehr auf seine eigenen Daten zugreifen, weil sie verschlüsselt wurden", erklärt Sascha Rommelfangen vom CIRCL. Bislang seien seines Wissens zwar noch keine Fälle in Luxemburg bekannt, aber das könnte sich schnell ändern.

Auch infizierte Firmen-Laptops, die übers Wochenende mit nach Hause genommen wurden, könnten bei der Rückkehr ins Büro betriebsweiten Schaden anrichten. "Je nach Konfiguration und Sicherheitslevel im Unternehmen wäre das ein durchaus denkbares Szenario. Die Schadsoftware würde automatisch nach dem nächsten nicht-gepatchten Fileshare suchen und ihn infizieren", so Rommelfangen.

Im Falle einer Infektion blieben dem Betroffenen nur zwei Möglichkeiten: Auf die Lösegeldforderung der Cyber-Kriminellen eingehen - wovon das CIRCL ausdrücklich abrät - oder die gekaperten Daten mithilfe eines vorab erstellten Back-ups restaurieren.

Damit es am Montag nicht zu bösen Überraschungen kommt, rät Rommelfangen den Unternehmen zu folgenden Sicherheitsmaßnahmen:

  • Eine Benachrichtigung an alle Mitarbeiter schicken, dass sie bei unbekannten Absendern keine Anhänge öffnen sollen

  • Das IT-Team sollte das Back-up-System überprüfen und sicherstellen, dass alle Patches installiert sind

  • Alle E-Mails, die Anhänge enthalten, in Quarantäne setzen – und zwar rückwirkend bis einschließlich die Mails von vergangenem Freitag

  • Laptops, die wieder von zu Hause mitgebracht werden, nicht direkt ans Netz lassen, sondern vorher auf eine Infektion prüfen

Bei Fragen - ob von Privatleuten oder Unternehmen - kann man sich jederzeit ans CIRCL wenden.

Luxemburger Behörden: Update durchführen

In einem gemeinsamen Schreiben warnen die IT-Sicherheitsbehörden CASES, CIRCL, CTIE und  GovCERT ebenfalls vor der Schadsoftware mit Namen Wannacry. Am Montagmorgen werden viele Menschen die E-Mail mit der schädlichen Software auf ihrem Rechner vorfinden, heißt es in der Mitteilung. Die Betroffenen sollten die Mail keinesfalls öffnen und ihre Kollegen informieren, raten die staatlichen Dienste. Zudem sollten die Benutzer das Windows-Sicherheits-Update MS17-010 durchführen. Weitere Informationen gibt es auf der Website von Microsoft.


Lesen Sie mehr zu diesem Thema