![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
[English]Heute noch ein Hinweis f\u00fcr Administratoren in Unternehmensumgebungen. Mit einer simplen Active Directory-Einstellung kann man Windows-Netzwerkumgebungen gegen die Verbreitung von Ransomware wie NotPetya h\u00e4rten. <\/p>\n[English]Heute noch ein Hinweis f\u00fcr Administratoren in Unternehmensumgebungen. Mit einer simplen Active Directory-Einstellung kann man Windows-Netzwerkumgebungen gegen die Verbreitung von Ransomware wie NotPetya h\u00e4rten. <\/p>\n
<\/p>\n
An dieser Stelle wird das Ganze zum Krimi. Sicherheitsforscher der NCC Group begannen nach dem NotPetya-Angriff f\u00fcr einen gro\u00dfen Kunden (100 Milliarden Dollar-Unternehmen) einen Computer-Wurm mit dem Namen EternalGlue zu entwickeln. An dieser Software wollte man studieren, wie sich dieser Wurm im globalen Computernetzwerk des Kunden bewegt. Zudem ging es auch darum, zu verstehen, wie man das Produktionsnetzwerk des Kunden besser gegen destruktive Malware-Ausbr\u00fcche absichern kann. <\/p>\n Seit 2017 ver\u00f6ffentlichen die Sicherheitsforscher der NCC Group in Blog-Beitr\u00e4gen ihre Erkenntnisse. Im September 2017 erscheint der erste Artikel EternalGlue part one: Rebuilding NotPetya to assess real-world resilience<\/a> mit einigen Informationen zum NotPetya-Nachbau EternalGlue. Und im Februar 2018 beschrieben die Spezialisten im Beitrag EternalGlue part two: A rebuilt NotPetya gets its first execution outside of the lab<\/a>, wie der Nachbau des Wurms erstmals f\u00fcr einen Test in der Praxis in einem Produktionsnetzwerk vorbereitet wurde. Und nun haben die NCC-Leute den dritten Artikel mit den Erfahrungen beim Umgang mit dem Wurm in einem Produktionsnetzwerk ver\u00f6ffentlicht. Der folgende Tweet verweist auf den betreffenden Beitrag. <\/p>\n We designed it, we built it, and we successfully deployed it. EternalGlue part three: Releasing a worm into an enterprise network of a 100 billion dollar company: https:\/\/t.co\/SaHXG2VYNt<\/a>#EternalGlue<\/a> #Series<\/a> #Malware<\/a> pic.twitter.com\/246AQKere1<\/a><\/p>\n \u2014 NCC Group plc (@NCCGroupplc) 3. Dezember 2018<\/a><\/p><\/blockquote>\nDie Ransomware NotPetya infizierte im Sommer 2017 ja, ausgehend von der Ukraine, tausende Computersysteme mit Windows. Die Verbreitung erfolgte dann \u00fcber das Netzwerk, indem eine EternalBlue-Sicherheitsl\u00fccke genutzt wurde. Die Russland zugeschriebene Cyberattacke der Ransomware NotPetya, die von ESET als Win32\/Diskcoder.C<\/a> erkannt wird, hat zwar nur gut 20.000 Systeme betroffen (siehe Neues zu Petya: Zahl der Infektionen, Ziele und mehr \u2026<\/a>). Aber die Sch\u00e4den sind teilweise gigantisch. Wie w\u00e4re es, wenn man zumindest die Verbreitung einer solchen Malware per Netzwerk beschr\u00e4nken k\u00f6nnte?<\/p>\n
Ein Sicherheitsteam baut einen Test-Computerwurm<\/h2>\n
\n