IGEL Blog
Erst WannaCry, jetzt Petya: Höchste Zeit umzudenken!
Petya, Petwrap, NotPetya, GoldenEye – wie immer man sie auch nennen mag: die jüngste Ransomware-Attacke hat letzte Woche etwa 12.500 Computer befallen und ist damit ein erneuter Warnschuss für Unternehmen. Sie sollten jetzt und hier Präventivmaßnahmen ergreifen und die Sicherheit ihrer IT-Systeme grundlegend hinterfragen, damit sie zukünftigen Bedrohungen nicht zum Opfer fallen – denn Petya wird definitiv nicht die letzte gewesen sein.
Was Petya besonders gefährlich macht, ist die Vermutung einiger Experten, dass das Hauptmotiv hinter dem Angriff nicht die Erpressung von Geld, sondern die Zerstörung von Daten war. Zudem wurde berichtet, dass es sich um einen gezielten Cyberangriff auf die Ukraine gehandelt hat. Sollte sich dies bewahrheiten, dann sinkt die Wahrscheinlichkeit, die gekaperten Daten zurückzubekommen gegen Null – denn eine Motivation für eine Rückgabe ist nicht gegeben. Und selbst wenn die Ukraine als eigentliches Ziel auserkoren war, so hat die Attacke dennoch mindestens 65 weitere Länder betroffen.
Ähnlich wie WannaCry scheint Petya eine Schwachstelle im Microsoft Server Message Block (SMB) zu nutzen, die auch als EternalBlue bekannt ist. Ohne entsprechende Schutzmaßnahmen, Patches oder Antivieren-Software ermöglicht EternalBlue Angreifern, ein System komplett zu durchdringen, wodurch der Angriff flexibel und schwer einzudämmen wird.
Aber wie können Unternehmen sich dagegen schützen? Ganz einfach! In dem sie auf ein sicheres Betriebssystem wie IGEL OS setzen, das effektiv vor Ransomware schützt. IGEL OS basiert auf Linux und kann weder manipuliert noch verschlüsselt werden. Außerdem verfügt es über mehrere, einzigartige Sicherheitsebenen, die ein Endgerät mit IGEL OS praktisch immun gegenüber Cyberattacken machen:
- Read-only: Das gesamte IGEL OS läuft im externen Speicher, nur Konfigurationsdaten werden auf den internen Speicher geschrieben. Darüber hinaus werden die Konfigurationsdaten mithilfe eines sicheren Daemon-Prozesses geschützt, um die letzte bekannte Konfiguration des Geräts aufzuzeichnen. Alle anderen Aspekte des Betriebssystems werden nicht auf der Festplatte gespeichert, sondern aktualisiert, wenn das Gerät hochfährt.
- Ständige OS-Validierung: Beim Laden der IGEL OS-Firmware in den Arbeitsspeicher wird jede einzelne Komponente (vom Linux-Kernel über den Mozilla Firefox-Browser bis hin zum Citrix Receiver) überprüft, um sicherzustellen, dass das System nicht beschädigt ist.
- Schnelle Wiederherstellung: Die IGEL Management Suite (und das IGEL Cloud Gateway zur Verbindung mit jedem, mit dem Internet verbundenen Gerät) ermöglicht eine schnelle und sichere Systemwiederherstellung. Auf diese Weise können Unternehmen tausende oder sogar zehntausende Endgeräte zentralisiert aktualisieren oder wiederherstellen, ganz unabhängig davon ob sich diese in sicheren privaten Netzwerken oder in unsicheren öffentlichen Netzwerken befinden. Selbst im Fall eines erfolgreichen Angriffs können so Systeme schnell wiederhergestellt werden.
Eines ist schon jetzt sicher: Neue Ransomware- und Cyberangriffe werden immer öfter und schneller erfolgen. Schützen Sie sich davor. Laden Sie noch heute unsere Universal Desktop Converter (UDC) Software herunter und erleben Sie, wie einfach es ist, Ihre Endpoints mit IGEL OS auszustatten. Und das Beste: Sie werden nicht nur ein neues Sicherheitslevel erreichen, sondern auch viel Zeit beim Management Ihrer Endgeräte sparen. Probieren Sie es aus!