Das Bundesamt für Sicherheit in der Informationstechnik hat seine Warnung vor den Ende Juni gestarteten weltweiten Angriffen mit der Malware Petya/NotPetya aktualisiert. Die Bedrohungslage sei „aktuellen Erkenntnissen zufolge“ auch für deutsche Unternehmen „größer als bislang angenommen“. Möglicherweise wurde schon seit April 2017 auch andere Malware eingeschleust, die im Gegensatz zu Petya/NotPetya bisher unentdeckt blieb.
Betroffen sind laut BSI vor allem Firmen, die die aus der Ukraine stammende Buchhaltungssoftware M.E.Doc einsetzen. Sie sollen nun alle nach dem 13. April 2017 angelegten Datensicherungen als „potentiell kompromittiert“ betrachten.
Aktuelle Informationen sollen zudem zeigen, dass die von Petya/NotPetya betroffenen Unternehmen zum Teil über längere Zeiträume hinweg nicht auf kritische Geschäftsprozesse zugreifen konnten. Zum Teil seien zudem erhebliche Anstrengungen notwendig, um befallene Systeme zu bereinigen.
Ein Beispiel dafür scheint TNT Deutschland zu sein. Die Tochter von Federal Express weist weiterhin auf ihrer Website auf mögliche Einschränkungen hin. Davon ist offenbar neben der Sendungsverfolgung auch die Abholung und Zustellung von Sendungen betroffen.
„In einigen Unternehmen in Deutschland stehen seit über eine Woche die Produktion oder andere kritische Geschäftsprozesse still. Hier entstehen Schäden in Millionenhöhe und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist“, ergänzte Schönbohm.
Das BSI empfiehlt nun, Computersysteme, auf denen die M.E.Doc-Software installiert ist, in separate Netzbereiche zu isolieren und von dort aus erreichbare Systeme auf mögliche Kompromittierungen zu überprüfen. Zudem sollten auf allen betroffenen Rechnern die Passwörter geändert werden beziehungsweise infizierte Rechner neu aufgesetzt werden.
Der britische Konzern Reckitt-Benckiser, der hierzulande unter anderem die Marken Sagrotan, Scholl, Nurofen, Vanish und Finish vertreibt, schätzt alleine den durch Petya/NotPetya verursachten Umsatzverlust auf 100 Millionen Pfund. Die Malware legte unter anderem Herstellungs- und Ordersysteme lahm und schränkte auch den Warenversand ein.
Der dänische Logistikkonzern Maersk musste nach eigenen Angaben an mehreren Standorten seine IT-Systeme abschalten. Inzwischen laufe der Geschäftsbetrieb wieder normal. Zu möglichen finanziellen Schäden machte das Unternehmen keine Angaben.
[mit Material von Danny Palmer , ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…