Erst im Mai hatte der Ransom-Trojaner WannaCry weltweit für Aufregung gesorgt. Jetzt kommt laut BSI die nächste große Welle. Diesmal ist es Petya, der genau wie WannaCry eine Schwachstelle in Windows ausnutzt die seit Monaten bekannt ist und durch einen einfachen Patch geschlossen werden kann.
SICHERHEITSVORFÄLLE MELDEN
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine globale Cyber-Angriffswelle mit einer Verschlüsselungssoftware, auch bekannt als Ransomware. Die Angriffswelle weist bezüglich Verbreitungsgrad und -geschwindigkeit Ähnlichkeiten zum Cyber-Sicherheitsvorfall „WannaCry“ im Mai dieses Jahres auf. Betroffen sind abermals weltweit Unternehmen und Institutionen. Nach BSI-Erkenntnissen sind auch wieder deutsche Unternehmen darunter. Das BSI ruft daher Unternehmen und Institutionen in Deutschland auf, IT-Sicherheitsvorfälle beim BSI zu melden. Betroffene Unternehmen sollten nicht auf Lösegeldforderungen eingehen.
SICHERHEITSUPDATES NICHT IGNORIEREN
BSI-Präsident Arne Schönbohm erklärt: „Nach ersten Erkenntnissen des BSI handelt es sich um eine Angriffswelle mit der Schadsoftware Petya, die unter anderem die gleiche Schwachstelle ausnutzt, die sich auch die Ransomware WannaCry zu Nutzen gemacht hatte. Das Patchen dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte in vielen Fällen eine Infektion verhindert.“ Der Patch kann auf den Seiten von Microsoft heruntergeladen werden. Das BSI nimmt derzeit technische Analysen vor und prüft den Sachverhalt, auch im Austausch mit nationalen und internationalen Partnern. Auch im Nationalen Cyber-Abwehrzentrum (Cyber-AZ) wird eine Bewertung der bislang bekannten Fakten vorgenommen. Das Cyber-AZ steht im ständigen Austausch mit den beteiligten Behörden.
BSI PRÄSIDENT RÄT, IT-SICHERHEIT ERNST ZU NEHMEN
„In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind. Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben“, rät Arne Schönbaum