Der BSI-Präsident Arne Schoenbohm warnt vor weiteren Schadsoftware-Varianten der Petya/NotPetya-Angriffswelle.
Quelle: (Quelle: BSI)
Die Ransomware-Welle Petya/NotPetya ist noch nicht ausgestanden. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen
Meldung mitteilt, sei die Bedrohungslage für deutsche Unternehmen größer als bislang angenommen.
So legen Analysen von IT-Sicherheitsforschern nahe, dass sich die
Schadsoftware über die in der Ukraine weit verbreitete Buchhaltungssoftware M.E.Doc seit April 2017 in mehreren Wellen und unterschiedlichen Varianten verbreitet habe. Daher könnten auch Unternehmen von der Attacke betroffen sein, die M.E.Doc einsetzen, aber augenscheinlich nicht vom öffentlich bekanntgewordenen Verschlüsselungstrojaner Petya betroffen waren. Einzelne Varianten der Schadsoftware sind nicht ohne Weiteres zu identifizieren und erlauben Angreifern das Ausspionieren des Firmennetzwerks. Als potentiell verseucht müssen Unternehmen auch Backups betrachten, die nach dem 13.04.2017 mit dem Programm angelegt wurden.
BSI-Präsident Arne Schönbohm erläutert hierzu: "Wir beobachten hier, ähnlich wie im Fall WannaCry, dass die Täter über die gleichen Verbreitungswege weitere Schadsoftware verteilt haben, die sich im Gegensatz zu Verschlüsselungstrojanern nicht sofort bemerkbar machen. Ihr Schadenspotential ist dabei allerdings mindestens ebenso hoch. Unternehmen sind daher aufgefordert, Cyber-Sicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung zu begreifen und IT-Sicherheitsmaßnahmen konsequent umzusetzen."
Unterdessen haben, wie das BSI berichtet, immer noch zahlreiche Firmen mit den Schäden der Petya/NotPetya-Angriffswelle zu kämpfen. Dem Bundesamt seien beispielsweise Fälle bekannt, in denen geschäftskritische Prozesse seit über einer Woche stillliegen. "Hier entstehen Schäden in Millionenhöhe und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist", so Schönbohm.
Die Sicherheitsexperten des BSI raten Unternehmen zu folgenden Schutzmaßnahmen, um eine Infektion mit der Schadsoftware zu verhindern und um bereits infizierte Systeme zu reinigen: