Sechs Wochen nach WannaCry: Neue Cyber-Attacke auf Firmen und Behörden rollt

Bild: Feng Yu/fotolia.com

Sechs Wochen nach der weltweiten Attacke auf Firmen und Behörden mit dem Verschlüsselungs-Trojaner WannaCry rollt eine neue Welle von Cyber-Angriffen. Auch deutsche Unternehmen sind vom Trojaner Petya betroffen, warnt das Bundesamt für Sicherheit in der Informationstechnik. Was ist jetzt zu tun?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet nach eigenen Angaben derzeit eine neue globale Cyber-Angriffswelle mit einer Verschlüsselungssoftware (Ransomware). Die Angriffswelle weise in Sachen Verbreitung und Geschwindigkeit Ähnlichkeiten zum Cyber-Sicherheitsvorfall „WannaCry“ im Mai dieses Jahres auf, so das BSI.

Mehr zum Thema

Betroffen sind weltweit Unternehmen und Institutionen, nach BSI-Erkenntnissen sind auch deutsche Unternehmen darunter. Das Bundesamt rief Unternehmen und Institutionen in Deutschland auf, IT-Sicherheitsvorfälle beim BSI zu melden. Betroffene Unternehmen sollten nicht auf Lösegeldforderungen eingehen.

Das BSI nimmt derzeit technische Analysen vor und prüft den Sachverhalt, auch im Austausch mit nationalen und internationalen Partnern. Auch im Nationalen Cyber-Abwehrzentrum (Cyber-AZ) wird eine Bewertung der bislang bekannten Fakten vorgenommen.

„Nach ersten Erkenntnissen des BSI handelt es sich um eine Angriffswelle mit der Schadsoftware Petya, die unter anderem die gleiche Schwachstelle ausnutzt, die sich auch die Ransomware WannaCry zu Nutzen gemacht hatte“, berichtete BSI-Präsident Arne Schönbohm.“ Das Reparieren dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch (Download hier) hätte in vielen Fällen eine Infektion verhindert. “

Trojaner verbreitet sich als Bewerbungsschreiben

Wie das Fachportal heise.de berichtet, verbreitet sich Petya per Mail und Dropbox. ist ungewöhnlich. „Die Erpresser verschicken E-Mails, die vermeintlich von einem Bewerber stammen, der sich für einen Job im Unternehmen bewirbt. Die Mails sind in grammatikalisch korrektem Deutsch verfasst. Die angeblichen Bewerbungsunterlagen sind bei dem Cloud-Speicherdienst Dropbox hinterlegt.“ Wer sich diese herunterladen möchte, infiziert sich mit dem Verschlüsselungstrojaner.

Petya seit Längerem bekannt

In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind. Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben.“

Petya ist alles andere als ein neues Schadprogramm. Tatsächlich ist der Verschlüsselungstrojaner seit mehr als einem Jahr bekannt.

Betroffene Unternehmen können sich unter .de an das BSI wenden.