Das Bundesamt für Sicherheit in der Informationstechnik hat seine Warnung vor den Ende Juni gestarteten weltweiten Angriffen mit der Malware Petya/NotPetya aktualisiert. Die Bedrohungslage sei „aktuellen Erkenntnissen zufolge“ auch für deutsche Unternehmen „größer als bislang angenommen“. Möglicherweise wurde schon seit April 2017 auch andere Malware eingeschleust, die im Gegensatz zu Petya/NotPetya bisher unentdeckt blieb.
Betroffen sind laut BSI vor allem Firmen, die die aus der Ukraine stammende Buchhaltungssoftware M.E.Doc einsetzen. Sie sollen nun alle nach dem 13. April 2017 angelegten Datensicherungen als „potentiell kompromittiert“ betrachten.
Aktuelle Informationen sollen zudem zeigen, dass die von Petya/NotPetya betroffenen Unternehmen zum Teil über längere Zeiträume hinweg nicht auf kritische Geschäftsprozesse zugreifen konnten. Zum Teil seien zudem erhebliche Anstrengungen notwendig, um befallene Systeme zu bereinigen.
Ein Beispiel dafür scheint TNT Deutschland zu sein. Die Tochter von Federal Express weist weiterhin auf ihrer Website auf mögliche Einschränkungen hin. Davon ist offenbar neben der Sendungsverfolgung auch die Abholung und Zustellung von Sendungen betroffen.
„In einigen Unternehmen in Deutschland stehen seit über eine Woche die Produktion oder andere kritische Geschäftsprozesse still. Hier entstehen Schäden in Millionenhöhe und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist“, ergänzte Schönbohm.
Das BSI empfiehlt nun, Computersysteme, auf denen die M.E.Doc-Software installiert ist, in separate Netzbereiche zu isolieren und von dort aus erreichbare Systeme auf mögliche Kompromittierungen zu überprüfen. Zudem sollten auf allen betroffenen Rechnern die Passwörter geändert werden beziehungsweise infizierte Rechner neu aufgesetzt werden.
Der britische Konzern Reckitt-Benckiser, der hierzulande unter anderem die Marken Sagrotan, Scholl, Nurofen, Vanish und Finish vertreibt, schätzt alleine den durch Petya/NotPetya verursachten Umsatzverlust auf 100 Millionen Pfund. Die Malware legte unter anderem Herstellungs- und Ordersysteme lahm und schränkte auch den Warenversand ein.
Der dänische Logistikkonzern Maersk musste nach eigenen Angaben an mehreren Standorten seine IT-Systeme abschalten. Inzwischen laufe der Geschäftsbetrieb wieder normal. Zu möglichen finanziellen Schäden machte das Unternehmen keine Angaben.
[mit Material von Danny Palmer , ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…