Security-Meldung: Neue Angriffswelle mit Verschlüsselungstrojaner

28. Juni 2017 - IT-Security
News
INFOSERVE sponsert internationales SaarSchwimmfest
Zum zweiten Mal findet das internationale SaarSchwimmfest in Dudweiler statt. Ausgerichtet wird ...
Die neue EU-DSGVO tritt in Kraft. Wie sicher sind Ihre Daten? Check IT!
Der Countdown für die neue EU-Datenschutz-Grundverordnung (DSGVO) läuft… ...
INFOSERVE Sponsor der kes-Microsoft-Sicherheitsstudie 2018
Studie zu IT-Sicherheit von Microsoft und kes, der Zeitschrift für Informationssicherheit ...
Security-Meldung: Angriffswelle Petya 2017

Seit gestern ist eine neue Angriffswelle mit einem Verschlüsselungstrojaner im Gange, von der bereits über 2000 Unternehmen betroffen sind. Ersten Analysen zufolge handelt es sich, laut BSI, um eine neue Variante des Kryptotrojaners Petya.

Die Angriffe starteten gestern in Russland und der Ukraine, inzwischen sind auch Unternehmen anderer Länder betroffen, so dem NDR zufolge auch der deutsche Beiersdorf-Konzern.

Der Trojaner nutzt die gleiche Sicherheitslücke, die zuletzt durch die WannaCry-Attacke in den Fokus der Öffentlichkeit rückte. Arne Schönbohm, Amtspräsident des BSI ruft daher erneut die Wirtschaft dringend dazu auf, „die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben.“

In vielen Fällen hätte eine Infektion durch das Schließen der bekannten Schwachstelle, mit dem seit Monaten verfügbaren Microsoft-Patch, verhindert werden können. Einmal ins Firmennetz eingedrungen nutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind.

Das INFOSERVE IT-Security-Team empfiehlt daher unverzüglich alle Systeme auf den neuesten Stand zu bringen. Der Verbreitungsweg von Petya ist bisher unklar. Wie immer ist aber äußerste Vorsicht bei E-Mail-Anhängen geboten, auch bei vermeintlich bekannten Absendern. Hacker starten zum Teil ganz gezielte Angriffe auf Unternehmen und tarnen den E-Mail-Absender als bekannte Geschäftspartner des Unternehmens oder fälschen sogar die Chef-E-Mail-Adresse. Im Zweifelsfall lässt sich durch einen kurzen Anruf beim Absender die Echtheit der E-Mail verifizieren und das Schlimmste verhindern.

Unabhängig vom Verbreitungsweg können Unternehmen mit der Lösung SandBlast unseres Technologiepartners Check Point weiteren Angriffen vorbeugen. Wo Firewalls nicht immer auf dem aktuellsten Stand sind, und angesichts der Flut täglich neu erscheinender Bedrohungen auch gar nicht sein können, erkennt SandBlast Bedrohungen bereits vor dem Zeitpunkt der Infektion und bietet eine umgehungssichere Malware-Erkennung.

Updates zur Petya-Angriffswelle unter heise.de und golem.de.

Download: Check Point SandBlast Zero-Day Protection - Infomaterial