WannaCry: Keine Infektionen im Umfeld von Dataport

 

Ihre Ansprechpartnerin

Britta Heinrich

Pressesprecherin

Am Wochenende hat der Krypto-Wurm WannaCry mehr als 75.000 Rechner erfolgreich angegriffen. Neben privaten Nutzern traf der Angriff unter anderem britische Krankenhäuser sowie in Deutschland die Fahrplananzeigen, Ticketautomaten und Überwachungskameras der Deutschen Bahn. Die von Dataport gemanagten Systeme in den Ländern Bremen, Hamburg, Schleswig-Holstein und Sachsen-Anhalt zeigen nach jetzigem Stand keinerlei Infektionen.  

Nach aktuellen Informationen sind verwundbare Systeme direkt aus dem Internet angegriffen worden. Die Infektion erfolgte nicht wie zunächst vermutet über E-Mail-Anhänge. Die für den Angriff verwendeten Ports 139 und 445 sind bei den von Dataport betriebenen Landesnetzen geschlossen und damit nicht erreichbar. Der Sicherheitspatch von Microsoft, der die von WannaCry ausgenutzte Schwachstelle schließt, wurde bereits im März ausgerollt. Zurzeit verteilt Dataport zusätzlich eine vom Virenschutzhersteller McAfee bereitgestellte Virenerkennung. Mit ihrer Hilfe würde WannaCry im Falle einer Infektion durch den Virenschutz erkannt und automatisiert entfernt werden.

Tweet