Mehr als nur Ransomware

BSI warnt eindringlich vor Petya/NotPetya-Angriffswelle

von - 10.07.2017
Petya-Angriffswelle verschlüsselt PCs
Foto: Zephyr_p / Shutterstock.com
Die Bedrohungslage für deutsche Unternehmen durch die Petya/NotPetya-Angriffswelle soll größer sein als bislang angenommen, warnt das BSI. Denn nicht alle Varianten der Schadsoftware verschlüsseln die Systeme der Opfer, manche werden auch gezielt zur Spionage eingesetzt.
Arne Schoenbohm
Der BSI-Präsident Arne Schoenbohm warnt vor weiteren Schadsoftware-Varianten der Petya/NotPetya-Angriffswelle.
(Quelle: BSI)
Die Ransomware-Welle Petya/NotPetya ist noch nicht ausgestanden. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Meldung mitteilt, sei die Bedrohungslage für deutsche Unternehmen größer als bislang angenommen.
So legen Analysen von IT-Sicherheitsforschern nahe, dass sich die Schadsoftware über die in der Ukraine weit verbreitete Buchhaltungssoftware M.E.Doc seit April 2017 in mehreren Wellen und unterschiedlichen Varianten verbreitet habe. Daher könnten auch Unternehmen von der Attacke betroffen sein, die M.E.Doc einsetzen, aber augenscheinlich nicht vom öffentlich bekanntgewordenen Verschlüsselungstrojaner Petya betroffen waren. Einzelne Varianten der Schadsoftware sind nicht ohne Weiteres zu identifizieren und erlauben Angreifern das Ausspionieren des Firmennetzwerks. Als potentiell verseucht müssen Unternehmen auch Backups betrachten, die nach dem 13.04.2017 mit dem Programm angelegt wurden.
BSI-Präsident Arne Schönbohm erläutert hierzu: "Wir beobachten hier, ähnlich wie im Fall WannaCry, dass die Täter über die gleichen Verbreitungswege weitere Schadsoftware verteilt haben, die sich im Gegensatz zu Verschlüsselungstrojanern nicht sofort bemerkbar machen. Ihr Schadenspotential ist dabei allerdings mindestens ebenso hoch. Unternehmen sind daher aufgefordert, Cyber-Sicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung zu begreifen und IT-Sicherheitsmaßnahmen konsequent umzusetzen."
Unterdessen haben, wie das BSI berichtet, immer noch zahlreiche Firmen mit den Schäden der Petya/NotPetya-Angriffswelle zu kämpfen. Dem Bundesamt seien beispielsweise Fälle bekannt, in denen geschäftskritische Prozesse seit über einer Woche stillliegen. "Hier entstehen Schäden in Millionenhöhe und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist", so Schönbohm.

Das können Unternehmen gegen Petya/NotPetya tun

Die Sicherheitsexperten des BSI raten Unternehmen zu folgenden Schutzmaßnahmen, um eine Infektion mit der Schadsoftware zu verhindern und um bereits infizierte Systeme zu reinigen:
  • auf M.E.Doc Software angewiesene Unternehmen sollten Computersysteme, auf denen diese Software installiert ist, in separierten Netzbereichen kapseln, verstärkt überwachen und sowohl diese als auch von dort erreichbare Systeme auf  möglicherweise bereits stattgefundene Kompromittierungen untersuchen
  • Auf infizierten Rechnern sollten alle Passwörter geändert werden
  • infizierte Rechner sollten idealerweise neu aufgesetzt werden
  • Umsetzung einer Netzwerksegmentierung
  • Erstellen und Vorhalten von Daten-Sicherungen (Backups)
  • Überprüfung der Administratorenrechte: Lokale Administratoren sollten sich nicht über das interne Netz einloggen können und dürfen auf unterschiedlichen Rechnern nicht das gleiche Passwort verwenden. Idealerweise sollte der lokale Administrator deaktiviert sein.
  • Einspielen aktueller Patches für Software und Betriebssysteme, insbesondere des Microsoft-Patches MS17-010
  • Aktualisierung der eingesetzten Antiviren-Programme