Wie können wir helfen?

  1. Atera Support
  2. Werde ein Experte
  3. Sonstiges
Hilfe-Center
    War dies hilfreich?
    5 von 5 fanden dies hilfreich

    Präventivmaßnahmen WannaCrypt / WannaCry Ransomware

    Was ist passiert?

     

    Am 13. Mai 2017, scheinbar aus dem Nichts und ohne Vorwarnung, infizierte die neue Ransomware WannaCrypt Computer auf der ganzen Welt.

     

    wannacrypt.jpg

     

    WannaCrypt verbreitete sich wie ein Lauffeuer und übertrug sich von Rechner zu Rechner, indem es eine Netzwerkschwachstelle ausnutzte, die Microsoft bereits im Februar gepatcht hatte. 

    WannaCrypt infizierte Tausende von Computern, und einige extrem bedeutsame Ziele wurden getroffen.

    Bekannte Opfer waren u.a.:

    • Das russische Innenministerium – mehr als 1.000 gemeldete Infektionen.
    • Der Nationale Gesundheitsdienst des Vereinigten Königreichs – musste lebensrettende Operationen verschieben.
    • Telefonica – der spanische Telekommunikationsriese schickte Mitarbeiter nach Hause, nachdem die Infektion den Geschäftsbetrieb lahmgelegt hatte.

    Viele fragten sich, wie sich die Malware verbreiten konnte, wenn Microsoft doch bereits ein Windows-Update zur Verfügung gestellt hatte, das die von WannaCrypt ausgenutzte Sicherheitslücke schloss.

    Die Antwort ist einfach: Nicht jeder installiert Updates immer sofort. In Unternehmens- und Regierungsumgebungen zum Beispiel werden Aktualisierungen oft über einen längeren Zeitraum verzögert.

     

    So hilft Atera

     

    Microsoft unternahm den höchst ungewöhnlichen Schritt, allen Kunden ein Sicherheitsupdate zur Verfügung zu stellen, um Windows-Plattformen zu schützen, die nur kundenspezifisch unterstützt werden, einschließlich Windows XP, Windows 8 und Windows Server 2003. PCs mit Windows 10 waren nicht Ziel des Angriffs.

    Sie können die vollständige Microsoft KB und den Artikel hier abrufen.

    Durch die Verwendung von standardmäßig integrierten Systemfunktionen hilft Ihnen Atera, das Risiko von Angriffen durch WannaCrypt zu minimieren und Ihre Kunden zu schützen. 

     

    Was muss ich in Atera tun?

     

    Atera macht es Ihnen ganz einfach. Gehen Sie folgendermaßen vor, um die Basis KB 2919355 bereitzustellen. Installieren Sie dann die entsprechende(n) KB(s) für Ihr(e) Windows-Betriebssystem(e), indem Sie dem gleichen Verfahren folgen. Bitte beachten Sie, dass Microsoft eine Reihe von kumulativen Patches veröffentlicht hat, die die entsprechenden Patches bereits enthalten und ausreichenden Schutz bieten sollten, falls sie bereits installiert sind. Die kumulativen Updates sind KB4016871 (1703), KB4019472 (1607), KB4019473 (1511), KB4019474 (RTM) für jede Windows-Version.  

    Weitere Informationen zur Arbeit mit dem Patch-Such- und -Bereitstellungsbericht finden Sie in der Wissensdatenbank.

     

    Betriebssystem Zu installierende KBs
    Windows Vista (alle Editionen) Windows6.0-KB4012598-x86.msu
    Windows6.0-KB4012598-x64.msu
    Windows Server 2008 (alle Editionen) Windows6.0-KB4012598-x86.msu
    Windows6.0-KB4012598-x86.msu
    Windows6.0-KB4012598-ia64.msu
    Windows 7 (alle Editionen) Windows6.1-KB4012212-x64.msu
    Windows6.1-KB4012215-x64.msu
    Windows Server 2008 R2 (alle Editionen) Windows6.1-KB4012212-x64.msu
    Windows6.1-KB4012215-x64.msu
    Windows 8.1 (alle Editionen) Windows8.1-KB4012213-x64.msu
    Windows8.1-KB4012216-x64.msu
    Windows RT 8.1 (alle Editionen) Das monatliche Rollup-Update 4012216 ist nur über Windows Update verfügbar.
    Windows Server 2012 und Windows Server 2012 R2 (alle Editionen) Windows8-RT-KB4012214-x64.msu
    Windows8-RT-KB4012217-x64.msu
    Windows8.1-KB4012213-x64.msu
    Windows8.1-KB4012216-x64.msu
    Windows 10 (alle Editionen) Windows10.0-KB4012606-x64.msu
    Windows10.0-KB4013198-x64.msu
    Windows10.0-KB4013429-x64.msu
    Windows Server 2016 (alle Editionen) Windows10.0-KB4013429-x64.msu

     

     

     

     

     

     
    1. Klicken Sie im linken Fensterbereich auf Reports (Berichte)

     

    patchkb1.jpg

     
    2. Klicken Sie dann auf Monitoring > Patch Search Dashboard (Überwachung > Patch-Such-Dashboard)
    Die Seite „Patch Search Dashboard“ (Patch-Such-Dashboard) wird angezeigt.

     

    patchkb5__1_.jpg

     

    3. Wählen Sie die Berichtskriterien aus:

    • Select Customer (Kunde auswählen): Wählen Sie einen Kunden aus der Dropdown-Liste oder wählen Sie „All“ (Alle).
    • Filter By (Filtern nach): Wählen Sie, ob der Bericht nach KB oder nach Beschreibung gefiltert werden soll. Was Sie hier auswählen, wird das folgende Feld aktualisieren.
    • KB / Beschreibung:
      • KB: Geben Sie den KB-Code 2919355 oder die entsprechende KB für jede Betriebssystemversion gemäß der obigen Tabelle oder die kumulative Patch-Nummer ein.
    • Agent Types (Agententypen): Wählen Sie zwischen „All“ (Alle), „Desktop“, „Server“ oder „Mac“.
    4. Klicken Sie auf Generate (Erstellen)
    Der Bericht wird generiert und angezeigt. Dies kann je nach Datenmenge einige Sekunden dauern.
    5. Klicken Sie auf Not Installed (Nicht installiert), um den Bericht zu aktualisieren und nur Agents anzuzeigen, auf denen KB 2919355 nicht installiert ist.
    6. Wählen Sie die Agentennamen mit nicht installierten Patches mithilfe der Kontrollkästchen aus, oder verwenden Sie Select All (Alle auswählen). Klicken Sie dann auf Install (Installieren).
    Eine Bestätigungsmeldung wird angezeigt.
    Die Patches werden sofort installiert, wenn der Agent gerade online ist. Wenn der Agent offline ist, beginnt die Installation, sobald der Agentenstatus zu ‚Online‘ wechselt.

     

    Hast du noch eine Frage? Kontaktiere uns
    Liron Hanania

    Verwandte Beiträge

    Testversion starten

    Erste Schritte