BSI: Deutsche Unternehmen stärker von Petya/NotPetya betroffen als bisher angenommen

Das Bundesamt für Sicherheit in der Informationstechnik hat seine Warnung vor den Ende Juni gestarteten weltweiten Angriffen mit der Malware Petya/NotPetya aktualisiert. Die Bedrohungslage sei „aktuellen Erkenntnissen zufolge“ auch für deutsche Unternehmen „größer als bislang angenommen“. Möglicherweise wurde schon seit April 2017 auch andere Malware eingeschleust, die im Gegensatz zu Petya/NotPetya bisher unentdeckt blieb.

„Wir beobachten hier, ähnlich wie im Fall WannaCry, dass die Täter über die gleichen Verbreitungswege weitere Schadsoftware verteilt haben, die sich im Gegensatz zu Verschlüsselungstrojanern nicht sofort bemerkbar macht“, erklärte BSI-Präsident Arne Schönbohm. „Ihr Schadenspotential ist dabei allerdings mindestens ebenso hoch. Unternehmen sind daher aufgefordert, Cyber-Sicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung zu begreifen und IT-Sicherheitsmaßnahmen konsequent umzusetzen.“

Betroffen sind laut BSI vor allem Firmen, die die aus der Ukraine stammende Buchhaltungssoftware M.E.Doc einsetzen. Sie sollen nun alle nach dem 13. April 2017 angelegten Datensicherungen als „potentiell kompromittiert“ betrachten.

Aktuelle Informationen sollen zudem zeigen, dass die von Petya/NotPetya betroffenen Unternehmen zum Teil über längere Zeiträume hinweg nicht auf kritische Geschäftsprozesse zugreifen konnten. Zum Teil seien zudem erhebliche Anstrengungen notwendig, um befallene Systeme zu bereinigen.

Ein Beispiel dafür scheint TNT Deutschland zu sein. Die Tochter von Federal Express weist weiterhin auf ihrer Website auf mögliche Einschränkungen hin. Davon ist offenbar neben der Sendungsverfolgung auch die Abholung und Zustellung von Sendungen betroffen.

„In einigen Unternehmen in Deutschland stehen seit über eine Woche die Produktion oder andere kritische Geschäftsprozesse still. Hier entstehen Schäden in Millionenhöhe und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist“, ergänzte Schönbohm.

Das BSI empfiehlt nun, Computersysteme, auf denen die M.E.Doc-Software installiert ist, in separate Netzbereiche zu isolieren und von dort aus erreichbare Systeme auf mögliche Kompromittierungen zu überprüfen. Zudem sollten auf allen betroffenen Rechnern die Passwörter geändert werden beziehungsweise infizierte Rechner neu aufgesetzt werden.

Der britische Konzern Reckitt-Benckiser, der hierzulande unter anderem die Marken Sagrotan, Scholl, Nurofen, Vanish und Finish vertreibt, schätzt alleine den durch Petya/NotPetya verursachten Umsatzverlust auf 100 Millionen Pfund. Die Malware legte unter anderem Herstellungs- und Ordersysteme lahm und schränkte auch den Warenversand ein.

Der dänische Logistikkonzern Maersk musste nach eigenen Angaben an mehreren Standorten seine IT-Systeme abschalten. Inzwischen laufe der Geschäftsbetrieb wieder normal. Zu möglichen finanziellen Schäden machte das Unternehmen keine Angaben.

[mit Material von Danny Palmer , ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.