Erneuter Cyberangriff! – Die Erpresser-Software „NotPetya“ legt weltweit Firmen-PCs lahm
Juni 28, 2017 3:50 pm
Nach der „WannaCry“-Attacke Mitte Mai und einem Cyberangriff auf das britische Parlament am vergangenen Samstag legt „NotPetya“ nun weltweit die IT von Unternehmen lahm.
Unsere Empfehlung: Sorgen Sie frühzeitig für größtmöglichen Schutz Ihrer Firmen-IT und sichern Sie so Ihr Netzwerk und Ihre Daten.
Was ist passiert?
Wie unter anderem der Spiegel und euronews berichten, kam es am Dienstag bereits zu einzelnen Ausfällen in mehreren Firmen weltweit. Unter anderem meldeten die Reederei Maersk, der russische Ölkonzern Rosneft, das britische Werbeunternehmen WPP und der französische Industriekonzern Saint-Gobain, dass sie von der Attacke betroffen seien. In Deutschland ist bisher nur der Angriff auf den Beiersdorf-Konzern bekannt.
Worum handelt es sich?
Nach dem ursprünglichen Verdacht, es könnte sich um eine Attacke ähnlich des „WannaCry“-Angriffs handeln, wurde ein weiterer Verdacht laut, es würde sich um eine Variante der Erpresser-Software Petya handeln, welche bereits im letzten Jahr bekannt wurde. Daraufhin wurde die Software vorläufig „Petya.A.“ genannt. Inzwischen teilte die russische Sicherheitsfirma Kaspersky jedoch mit, dass es sich um eine neue Art von Erpresser-Software handele und taufte die Software, welche seit gestern für Chaos sorgt, auf den Namen „NotPetya“. Unklar bleibt bisher jedoch, wer für diesen erneuten Angriff verantwortlich ist.
Wie funktioniert die Erpresser-Software?
Die Erpresser-Software nutzt, wie zuvor auch bei der „WannaCry“-Attacke, eine Sicherheitslücke in der Windows-Software. Dabei verbreitet sich die schädliche Software über das firmeninterne Netzwerk von einem PC zum nächsten und legt dabei die ganze IT lahm. Die Festplatten der einzelnen Geräte werden verschlüsselt, sodass nicht mehr auf die darauf liegenden Daten zugegriffen werden kann. Der normale Arbeitsalltag kann unter diesen Bedingungen nicht stattfinden. Die Erpresser fordern meist ein Lösegeld, in diesem Fall 300 $, nach dessen Zahlung der Schlüssel zur Freigabe der Festplatte herausgegeben werden soll. Experten warnen jedoch davor, auf die Lösegeldzahlung einzugehen.
Wie kann ich meine Firma vor solchen Angriffen schützen?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft dazu auf, alle IT-Systeme unverzüglich auf den neusten Stand zu bringen und alle bekannten Sicherheitslücken zu schließen. “Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben”, sagte Amtspräsident Arne Schönbohm.
Schützen Sie sich?
Wie auch das BSI vertritt der Kastl & Rieter IT-Service die Meinung, dass es notwendig ist, die IT-Sicherheit als oberste Priorität zu behandeln und in ein professionelles Sicherheitskonzept zu investieren. Hat sich erst einmal ein Virus in das Firmen-Netzwerk eingenistet, verursacht die Wiederherstellung der IT meist hohe Kosten und überdies einen Einnahmenverlust während der Zeit, in der die Systeme nicht funktionieren und nicht gearbeitet werden kann.
Schützen Sie sich richtig!
Bereits in der vorletzten Woche haben wir Ihnen auf unserem Blog die Sicherheitskonzepte von Kastl & Rieter vorgestellt und Ihnen erklärt, wie Sie sich am besten vor kommenden Cyber-Angriffen schützen. Wir möchten Sie in Anbetracht der Häufigkeit, mit der Cyber-Attacken immer wieder Firmen weltweit lahmlegen, ausdrücklich dazu aufrufen, umgehend die Sicherheit Ihrer Firmen-IT zu überprüfen.
Wir von Kastl & Rieter bieten Ihnen hierbei unsere professionelle Unterstützung an. Rufen Sie noch heute an und vereinbaren Sie einen Termin für ein Beratungsgespräch zum Thema IT-Sicherheit in Ihrer Firma. Wir führen einen Netzwerk-Check durch und können so umgehend Sicherheitslücken aufdecken und schließen. Wir bieten Ihnen ein individuell auf Sie angepasstes Sicherheitskonzept und größtmögliche Absicherung vor kommenden Cyber-Attacken.
Lassen Sie sich jetzt beraten! Rufen Sie an ( 0221 / 630 6151 60 ) oder nutzen Sie das Kontaktformular.