Categories: SicherheitVirus

BSI: Deutsche Unternehmen stärker von Petya/NotPetya betroffen als bisher angenommen

Das Bundesamt für Sicherheit in der Informationstechnik hat seine Warnung vor den Ende Juni gestarteten weltweiten Angriffen mit der Malware Petya/NotPetya aktualisiert. Die Bedrohungslage sei „aktuellen Erkenntnissen zufolge“ auch für deutsche Unternehmen „größer als bislang angenommen“. Möglicherweise wurde schon seit April 2017 auch andere Malware eingeschleust, die im Gegensatz zu Petya/NotPetya bisher unentdeckt blieb.

„Wir beobachten hier, ähnlich wie im Fall WannaCry, dass die Täter über die gleichen Verbreitungswege weitere Schadsoftware verteilt haben, die sich im Gegensatz zu Verschlüsselungstrojanern nicht sofort bemerkbar macht“, erklärte BSI-Präsident Arne Schönbohm. „Ihr Schadenspotential ist dabei allerdings mindestens ebenso hoch. Unternehmen sind daher aufgefordert, Cyber-Sicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung zu begreifen und IT-Sicherheitsmaßnahmen konsequent umzusetzen.“

Betroffen sind laut BSI vor allem Firmen, die die aus der Ukraine stammende Buchhaltungssoftware M.E.Doc einsetzen. Sie sollen nun alle nach dem 13. April 2017 angelegten Datensicherungen als „potentiell kompromittiert“ betrachten.

Aktuelle Informationen sollen zudem zeigen, dass die von Petya/NotPetya betroffenen Unternehmen zum Teil über längere Zeiträume hinweg nicht auf kritische Geschäftsprozesse zugreifen konnten. Zum Teil seien zudem erhebliche Anstrengungen notwendig, um befallene Systeme zu bereinigen.

Ein Beispiel dafür scheint TNT Deutschland zu sein. Die Tochter von Federal Express weist weiterhin auf ihrer Website auf mögliche Einschränkungen hin. Davon ist offenbar neben der Sendungsverfolgung auch die Abholung und Zustellung von Sendungen betroffen.

„In einigen Unternehmen in Deutschland stehen seit über eine Woche die Produktion oder andere kritische Geschäftsprozesse still. Hier entstehen Schäden in Millionenhöhe und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist“, ergänzte Schönbohm.

Das BSI empfiehlt nun, Computersysteme, auf denen die M.E.Doc-Software installiert ist, in separate Netzbereiche zu isolieren und von dort aus erreichbare Systeme auf mögliche Kompromittierungen zu überprüfen. Zudem sollten auf allen betroffenen Rechnern die Passwörter geändert werden beziehungsweise infizierte Rechner neu aufgesetzt werden.

Der britische Konzern Reckitt-Benckiser, der hierzulande unter anderem die Marken Sagrotan, Scholl, Nurofen, Vanish und Finish vertreibt, schätzt alleine den durch Petya/NotPetya verursachten Umsatzverlust auf 100 Millionen Pfund. Die Malware legte unter anderem Herstellungs- und Ordersysteme lahm und schränkte auch den Warenversand ein.

Der dänische Logistikkonzern Maersk musste nach eigenen Angaben an mehreren Standorten seine IT-Systeme abschalten. Inzwischen laufe der Geschäftsbetrieb wieder normal. Zu möglichen finanziellen Schäden machte das Unternehmen keine Angaben.

Loading ...

[mit Material von Danny Palmer , ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Zertifikatsfehler: macOS X Catalina stuft HP-Druckertreiber als schädlich ein

Apple zieht das Zertifikat des Druckertreibers ohne Angaben von Gründen zurück. Betroffen ist auch macOS…

1 Stunde ago

Update für Windows 10 entfernt Adobe Flash Player

Es steht bisher nur im Microsoft Update Catalog zum Download bereit. Die in den Microsoft-Browsern…

2 Stunden ago

AMD stellt RDNA2-Grafikkarten-Generation RX 6000 vor

AMDs jüngste Grafikkarten-Generation basiert auf der RDNA2-Architektur. Den Anfang machen die Radeon RX 6800, RX…

10 Stunden ago

Ugreen-USB-C-Netzteile mit 65 Watt ausprobiert

Dank Support von Programmable Power Supply (PPS) sind die beiden Ugreen-Modelle besonders gut für das…

15 Stunden ago

LobbyControl: Facebook und Co. legen Mitgliedschaften offen

Die zunehmende Bedeutung der Lobbyarbeit von Digitalkonzernen in Europa spiegelt sich in deren Lobbyausgaben wider.…

17 Stunden ago

Eset: Cyberkriminelle nehmen Mitarbeiter im Home-Office ins Visier

Die Angriffe erfolgen zumeist über das RDP-Protokoll. Allein im deutschsprachigen Raum registrieren die Eset-Forscher rund…

21 Stunden ago