Categories: SicherheitVirus

BSI: Deutsche Unternehmen stärker von Petya/NotPetya betroffen als bisher angenommen

Das Bundesamt für Sicherheit in der Informationstechnik hat seine Warnung vor den Ende Juni gestarteten weltweiten Angriffen mit der Malware Petya/NotPetya aktualisiert. Die Bedrohungslage sei „aktuellen Erkenntnissen zufolge“ auch für deutsche Unternehmen „größer als bislang angenommen“. Möglicherweise wurde schon seit April 2017 auch andere Malware eingeschleust, die im Gegensatz zu Petya/NotPetya bisher unentdeckt blieb.

„Wir beobachten hier, ähnlich wie im Fall WannaCry, dass die Täter über die gleichen Verbreitungswege weitere Schadsoftware verteilt haben, die sich im Gegensatz zu Verschlüsselungstrojanern nicht sofort bemerkbar macht“, erklärte BSI-Präsident Arne Schönbohm. „Ihr Schadenspotential ist dabei allerdings mindestens ebenso hoch. Unternehmen sind daher aufgefordert, Cyber-Sicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung zu begreifen und IT-Sicherheitsmaßnahmen konsequent umzusetzen.“

Betroffen sind laut BSI vor allem Firmen, die die aus der Ukraine stammende Buchhaltungssoftware M.E.Doc einsetzen. Sie sollen nun alle nach dem 13. April 2017 angelegten Datensicherungen als „potentiell kompromittiert“ betrachten.

Aktuelle Informationen sollen zudem zeigen, dass die von Petya/NotPetya betroffenen Unternehmen zum Teil über längere Zeiträume hinweg nicht auf kritische Geschäftsprozesse zugreifen konnten. Zum Teil seien zudem erhebliche Anstrengungen notwendig, um befallene Systeme zu bereinigen.

Ein Beispiel dafür scheint TNT Deutschland zu sein. Die Tochter von Federal Express weist weiterhin auf ihrer Website auf mögliche Einschränkungen hin. Davon ist offenbar neben der Sendungsverfolgung auch die Abholung und Zustellung von Sendungen betroffen.

„In einigen Unternehmen in Deutschland stehen seit über eine Woche die Produktion oder andere kritische Geschäftsprozesse still. Hier entstehen Schäden in Millionenhöhe und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist“, ergänzte Schönbohm.

Das BSI empfiehlt nun, Computersysteme, auf denen die M.E.Doc-Software installiert ist, in separate Netzbereiche zu isolieren und von dort aus erreichbare Systeme auf mögliche Kompromittierungen zu überprüfen. Zudem sollten auf allen betroffenen Rechnern die Passwörter geändert werden beziehungsweise infizierte Rechner neu aufgesetzt werden.

Der britische Konzern Reckitt-Benckiser, der hierzulande unter anderem die Marken Sagrotan, Scholl, Nurofen, Vanish und Finish vertreibt, schätzt alleine den durch Petya/NotPetya verursachten Umsatzverlust auf 100 Millionen Pfund. Die Malware legte unter anderem Herstellungs- und Ordersysteme lahm und schränkte auch den Warenversand ein.

Der dänische Logistikkonzern Maersk musste nach eigenen Angaben an mehreren Standorten seine IT-Systeme abschalten. Inzwischen laufe der Geschäftsbetrieb wieder normal. Zu möglichen finanziellen Schäden machte das Unternehmen keine Angaben.

Loading ...

[mit Material von Danny Palmer , ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

4 Stunden ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

4 Stunden ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

10 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

11 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

11 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

12 Stunden ago