Security-Meldung: Neue Angriffswelle mit Verschlüsselungstrojaner

28. Juni 2017 - IT-Security
News
Tüte den Top-Deal für deine Zukunft ein
Das Saarland-Marketing stellt zusammen mit der htw saar ein neues Karriere-Format auf die Beine: ...
Tag der IT-Sicherheit 2019
Am 06. Juni 2019 findet der 5. Tag der IT-Sicherheit der IHK Saarland und des saar.is e.V. in ...
Phishing-Kampagne hinter Game of Thrones enttarnt
Mithilfe gefälschter Seiten zur beliebten Fernsehserie griffen Internet-Kriminelle die E-Mail- ...
Security-Meldung: Angriffswelle Petya 2017

Seit gestern ist eine neue Angriffswelle mit einem Verschlüsselungstrojaner im Gange, von der bereits über 2000 Unternehmen betroffen sind. Ersten Analysen zufolge handelt es sich, laut BSI, um eine neue Variante des Kryptotrojaners Petya.

Die Angriffe starteten gestern in Russland und der Ukraine, inzwischen sind auch Unternehmen anderer Länder betroffen, so dem NDR zufolge auch der deutsche Beiersdorf-Konzern.

Der Trojaner nutzt die gleiche Sicherheitslücke, die zuletzt durch die WannaCry-Attacke in den Fokus der Öffentlichkeit rückte. Arne Schönbohm, Amtspräsident des BSI ruft daher erneut die Wirtschaft dringend dazu auf, „die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben.“

In vielen Fällen hätte eine Infektion durch das Schließen der bekannten Schwachstelle, mit dem seit Monaten verfügbaren Microsoft-Patch, verhindert werden können. Einmal ins Firmennetz eingedrungen nutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind.

Das INFOSERVE IT-Security-Team empfiehlt daher unverzüglich alle Systeme auf den neuesten Stand zu bringen. Der Verbreitungsweg von Petya ist bisher unklar. Wie immer ist aber äußerste Vorsicht bei E-Mail-Anhängen geboten, auch bei vermeintlich bekannten Absendern. Hacker starten zum Teil ganz gezielte Angriffe auf Unternehmen und tarnen den E-Mail-Absender als bekannte Geschäftspartner des Unternehmens oder fälschen sogar die Chef-E-Mail-Adresse. Im Zweifelsfall lässt sich durch einen kurzen Anruf beim Absender die Echtheit der E-Mail verifizieren und das Schlimmste verhindern.

Unabhängig vom Verbreitungsweg können Unternehmen mit der Lösung SandBlast unseres Technologiepartners Check Point weiteren Angriffen vorbeugen. Wo Firewalls nicht immer auf dem aktuellsten Stand sind, und angesichts der Flut täglich neu erscheinender Bedrohungen auch gar nicht sein können, erkennt SandBlast Bedrohungen bereits vor dem Zeitpunkt der Infektion und bietet eine umgehungssichere Malware-Erkennung.

Updates zur Petya-Angriffswelle unter heise.de und golem.de.

Download: Check Point SandBlast Zero-Day Protection - Infomaterial