Was ist passiert?
Am 13. Mai 2017, scheinbar aus dem Nichts und ohne Vorwarnung, infizierte die neue Ransomware WannaCrypt Computer auf der ganzen Welt.
WannaCrypt verbreitete sich wie ein Lauffeuer und übertrug sich von Rechner zu Rechner, indem es eine Netzwerkschwachstelle ausnutzte, die Microsoft bereits im Februar gepatcht hatte.
WannaCrypt infizierte Tausende von Computern, und einige extrem bedeutsame Ziele wurden getroffen.
Bekannte Opfer waren u.a.:
- Das russische Innenministerium – mehr als 1.000 gemeldete Infektionen.
- Der Nationale Gesundheitsdienst des Vereinigten Königreichs – musste lebensrettende Operationen verschieben.
- Telefonica – der spanische Telekommunikationsriese schickte Mitarbeiter nach Hause, nachdem die Infektion den Geschäftsbetrieb lahmgelegt hatte.
Viele fragten sich, wie sich die Malware verbreiten konnte, wenn Microsoft doch bereits ein Windows-Update zur Verfügung gestellt hatte, das die von WannaCrypt ausgenutzte Sicherheitslücke schloss.
Die Antwort ist einfach: Nicht jeder installiert Updates immer sofort. In Unternehmens- und Regierungsumgebungen zum Beispiel werden Aktualisierungen oft über einen längeren Zeitraum verzögert.
Microsoft unternahm den höchst ungewöhnlichen Schritt, allen Kunden ein Sicherheitsupdate zur Verfügung zu stellen, um Windows-Plattformen zu schützen, die nur kundenspezifisch unterstützt werden, einschließlich Windows XP, Windows 8 und Windows Server 2003. PCs mit Windows 10 waren nicht Ziel des Angriffs.
Sie können die vollständige Microsoft KB und den Artikel hier abrufen.
Durch die Verwendung von standardmäßig integrierten Systemfunktionen hilft Ihnen Atera, das Risiko von Angriffen durch WannaCrypt zu minimieren und Ihre Kunden zu schützen.
Was muss ich in Atera tun?
Atera macht es Ihnen ganz einfach. Gehen Sie folgendermaßen vor, um die Basis KB 2919355 bereitzustellen. Installieren Sie dann die entsprechende(n) KB(s) für Ihr(e) Windows-Betriebssystem(e), indem Sie dem gleichen Verfahren folgen. Bitte beachten Sie, dass Microsoft eine Reihe von kumulativen Patches veröffentlicht hat, die die entsprechenden Patches bereits enthalten und ausreichenden Schutz bieten sollten, falls sie bereits installiert sind. Die kumulativen Updates sind KB4016871 (1703), KB4019472 (1607), KB4019473 (1511), KB4019474 (RTM) für jede Windows-Version.
Weitere Informationen zur Arbeit mit dem Patch-Such- und -Bereitstellungsbericht finden Sie in der Wissensdatenbank.
Betriebssystem | Zu installierende KBs |
Windows Vista (alle Editionen) | Windows6.0-KB4012598-x86.msu Windows6.0-KB4012598-x64.msu |
Windows Server 2008 (alle Editionen) | Windows6.0-KB4012598-x86.msu Windows6.0-KB4012598-x86.msu Windows6.0-KB4012598-ia64.msu |
Windows 7 (alle Editionen) | Windows6.1-KB4012212-x64.msu Windows6.1-KB4012215-x64.msu |
Windows Server 2008 R2 (alle Editionen) | Windows6.1-KB4012212-x64.msu Windows6.1-KB4012215-x64.msu |
Windows 8.1 (alle Editionen) | Windows8.1-KB4012213-x64.msu Windows8.1-KB4012216-x64.msu |
Windows RT 8.1 (alle Editionen) | Das monatliche Rollup-Update 4012216 ist nur über Windows Update verfügbar. |
Windows Server 2012 und Windows Server 2012 R2 (alle Editionen) | Windows8-RT-KB4012214-x64.msu Windows8-RT-KB4012217-x64.msu Windows8.1-KB4012213-x64.msu Windows8.1-KB4012216-x64.msu |
Windows 10 (alle Editionen) | Windows10.0-KB4012606-x64.msu Windows10.0-KB4013198-x64.msu Windows10.0-KB4013429-x64.msu |
Windows Server 2016 (alle Editionen) | Windows10.0-KB4013429-x64.msu |
1. Klicken Sie im linken Fensterbereich auf Reports (Berichte) |
|
2. Klicken Sie dann auf Monitoring > Patch Search Dashboard (Überwachung > Patch-Such-Dashboard) |
Die Seite „Patch Search Dashboard“ (Patch-Such-Dashboard) wird angezeigt. |
|
3. Wählen Sie die Berichtskriterien aus:
|
4. Klicken Sie auf Generate (Erstellen) |
Der Bericht wird generiert und angezeigt. Dies kann je nach Datenmenge einige Sekunden dauern. |
5. Klicken Sie auf Not Installed (Nicht installiert), um den Bericht zu aktualisieren und nur Agents anzuzeigen, auf denen KB 2919355 nicht installiert ist. |
6. Wählen Sie die Agentennamen mit nicht installierten Patches mithilfe der Kontrollkästchen aus, oder verwenden Sie Select All (Alle auswählen). Klicken Sie dann auf Install (Installieren). |
Eine Bestätigungsmeldung wird angezeigt. |
Die Patches werden sofort installiert, wenn der Agent gerade online ist. Wenn der Agent offline ist, beginnt die Installation, sobald der Agentenstatus zu ‚Online‘ wechselt. |