Security-Meldung: Neue Angriffswelle mit Verschlüsselungstrojaner

28. Juni 2017 - IT-Security
News
Treffen der jugsaar – Container Orchestrierung für Entwickler
Die Java User Group Saarland trifft sich am 23. August bei unserer Muttergesellschaft eurodata AG ...
Upgrade auf den ESET Gold Partner Status
INFOSERVE ist nun ESET Gold Partner. Der Endpoint Security Hersteller ist mehrfach ausgezeichnet ...
Duales Studium bei INFOSERVE
Erfahren Sie im Interview mit unserem Informatik-Studenten Florian und IT-Leiter Dr. Philipp ...
Security-Meldung: Angriffswelle Petya 2017

Seit gestern ist eine neue Angriffswelle mit einem Verschlüsselungstrojaner im Gange, von der bereits über 2000 Unternehmen betroffen sind. Ersten Analysen zufolge handelt es sich, laut BSI, um eine neue Variante des Kryptotrojaners Petya.

Die Angriffe starteten gestern in Russland und der Ukraine, inzwischen sind auch Unternehmen anderer Länder betroffen, so dem NDR zufolge auch der deutsche Beiersdorf-Konzern.

Der Trojaner nutzt die gleiche Sicherheitslücke, die zuletzt durch die WannaCry-Attacke in den Fokus der Öffentlichkeit rückte. Arne Schönbohm, Amtspräsident des BSI ruft daher erneut die Wirtschaft dringend dazu auf, „die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben.“

In vielen Fällen hätte eine Infektion durch das Schließen der bekannten Schwachstelle, mit dem seit Monaten verfügbaren Microsoft-Patch, verhindert werden können. Einmal ins Firmennetz eingedrungen nutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind.

Das INFOSERVE IT-Security-Team empfiehlt daher unverzüglich alle Systeme auf den neuesten Stand zu bringen. Der Verbreitungsweg von Petya ist bisher unklar. Wie immer ist aber äußerste Vorsicht bei E-Mail-Anhängen geboten, auch bei vermeintlich bekannten Absendern. Hacker starten zum Teil ganz gezielte Angriffe auf Unternehmen und tarnen den E-Mail-Absender als bekannte Geschäftspartner des Unternehmens oder fälschen sogar die Chef-E-Mail-Adresse. Im Zweifelsfall lässt sich durch einen kurzen Anruf beim Absender die Echtheit der E-Mail verifizieren und das Schlimmste verhindern.

Unabhängig vom Verbreitungsweg können Unternehmen mit der Lösung SandBlast unseres Technologiepartners Check Point weiteren Angriffen vorbeugen. Wo Firewalls nicht immer auf dem aktuellsten Stand sind, und angesichts der Flut täglich neu erscheinender Bedrohungen auch gar nicht sein können, erkennt SandBlast Bedrohungen bereits vor dem Zeitpunkt der Infektion und bietet eine umgehungssichere Malware-Erkennung.

Updates zur Petya-Angriffswelle unter heise.de und golem.de.

Download: Check Point SandBlast Zero-Day Protection - Infomaterial