Petya/NotPetya wütet bei deutschen Unternehmen

CyberkriminalitätSicherheit

Das BSI warnt, dass Nutzer der Buchhaltungssoftware M.E.Doc besonders stark betroffen sind. Alle seit April erstellten Backups sollten als kompromittiert betrachtet werden und können auch andere Schädlinge enthalten.

Deutsche Unternehmen sollen von der aktuellen Schadsoftware-Attacke Petya/NotPetya deutlich stärker betroffen sein, als bisher angenommen. So aktualisiert das Bundesamt für Sicherheit in der Informationstechnik die Warnung vor dem Ende Juni gestarteten, weltweiten Angriffen mit der Malware Petya/NotPetya. Es bestehe darüber hinaus die Möglichkeit, dass bereits seit April dieses Jahres weitere Malware eingeschleust wurde. Diese wurde aber bislang nicht entdeckt.

Inzwischen können Opfer von Petya den Forderungen nicht mehr nachkommen. (Bild: Mikko Hypponen)
Inzwischen können Opfer von Petya den Forderungen nicht mehr nachkommen. (Bild: Mikko Hypponen)

“Wir beobachten hier, ähnlich wie im Fall WannaCry, dass die Täter über die gleichen Verbreitungswege weitere Schadsoftware verteilt haben, die sich im Gegensatz zu Verschlüsselungstrojanern nicht sofort bemerkbar macht”, kommentiert BSI-Präsident Arne Schönbohm. “Ihr Schadenspotenzial ist dabei allerdings mindestens ebenso hoch. Unternehmen sind daher aufgefordert, Cyber-Sicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung zu begreifen und IT-Sicherheitsmaßnahmen konsequent umzusetzen.”

Betroffen sind laut BSI vor allem Firmen, die die aus der Ukraine stammende Buchhaltungssoftware M.E.Doc einsetzen. Sie sollen nun alle nach dem 13. April 2017 angelegten Datensicherungen als “potenziell kompromittiert” betrachten. Wie viele Anwender es davon in Deutschland gibt, ist allerdings unklar. 

Ausgewählte Whitepaper

Was CEBP ist und wie es Ihrem Unternehmen helfen kann

Mittelständische Unternehmen haben in der Regel schon erhebliche Summen in CRM- und ERP-Systeme investiert. Zwar wurden damit viele strategische Ziele erreicht, ein wichtiger Aspekt lässt häufig aber immer noch zu wünschen übrig: der Kundenservice. Genau hier verspricht CEBP deutliche Verbesserungen und Effizienzsteigerungen.

Von Petya/NotPetya betroffene Unternehmen konnten teilweise über längere Zeiträume hinweg nicht auf kritische Geschäftsprozesse zugreifen. Auch sei es laut BSI sehr aufwändig, befallene Systeme zu bereinigen.

Ein Beispiel dafür scheint TNT Deutschland zu sein. Die Tochter von Federal Express weist weiterhin auf der eigenen Website auf mögliche Einschränkungen hin. Davon ist offenbar neben der Sendungsverfolgung auch die Abholung und Zustellung von Sendungen betroffen.

“In einigen Unternehmen in Deutschland stehen seit über eine Woche die Produktion oder andere kritische Geschäftsprozesse still. Hier entstehen Schäden in Millionenhöhe und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist”, ergänzte Schönbohm.

Das BSI rät Computersysteme, auf denen die M.E.Doc-Software installiert ist, in separate Netzbereiche zu isolieren. Zudem sollten Systeme, die in Kontakt mit den befallenen Systemen stehen, überprüft werden. Auch sollten auf sämtlichen Rechnern Passwörter geändert werden und infizierte Rechner neu aufgesetzt werden.

Ausgewähltes Whitepaper

Keine digitale Transformation ohne Software-Defined Networking

Unternehmen setzen auf die Digitalisierung. Manche haben bereits Maßnahmen eingeleitet, andere bereiten sich darauf vor. Dieses Whitepaper untersucht, welchen Beitrag die Cloud dabei leisten kann.

Der britische Konzern Reckitt-Benckiser, der hierzulande unter anderem die Marken Sagrotan, Scholl, Nurofen, Vanish und Finish vertreibt, schätzt alleine den durch Petya/NotPetya verursachten Umsatzverlust auf 100 Millionen Pfund. Die Malware legte unter anderem Herstellungs- und Ordersysteme lahm und schränkte auch den Warenversand des Herstellers ein.

Ebenfalls betroffen ist der dänische Logistikkonzern Maersk. Das Unternehmen habe nach eigenen Angaben an mehreren Standorten IT-Systeme abschalten müssen. Der Geschäftsbetrieb laufe nun aber wieder normal. Wie hoch die verursachten Schäden sind, teilte das Unternehmen nicht mit.

[mit Material von Stefan Beiersmann, ZDNet.de]

Umfrage

Automatisierung: Wie weit sind Sie mit Ihrem Unternehmen?

Ergebnisse

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen