WannaCrypt Verschlüsselungstrojaner – Deaktivierung SMB1 Protokoll!

Aktuell macht wieder ein neuer Verschlüsselungstrojaner „WannaCry“ die Runde, das besondere dieses Mal verhält er sich zusätzlich wie ein Wurm d.h. er verteilt sich selbstständig. Inzwischen wurde zwar scheinbar die Verbreitung eingedämmt, jedoch sollte diese Attacke von vielen in den letzten Wochen und Monaten hoffentlich die Awareness erhöhen, die Hoffnung stirbt zuletzt.

Ausgenutzt wird hier u.a. eine Lücke im SMB1 Protokoll welches aus Kompatibilitätsgründen immer noch aktiv ist. Microsoft empfiehlt die Deaktivierung von SMB1 schon seit längerem anbei ein Artikel hierzu: blogs.technet.microsoft.com/filecab: Stop using SMB1. Wolfgang Sommergut hat darüber bereits 2015 in seinem Blog geschrieben: SMB 1.0 deinstallieren unter Windows 8.1 und Server 2012 R2.

Die Deaktivierung ist nur ein kleiner Teil der Schutzmaßnahmen die zukünftig immer wichtiger werden, und dient zur Reduzierung des Angriffsvektors. Weiterhin werden Maßnahmen wie eine korrekte Netztrennung/VLANs und Next Generation Firewalls permanent wichtiger.

 

Philipp Kohn

IT Pro im Microsoft-Umfeld

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *