Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Wir beobachten aktuell eine globale Cyber-Angriffswelle mit einer Verschlüsselungssoftware (Ransomware). Die Angriffswelle weist bezüglich Verbreitungsgrad und -geschwindigkeit Ähnlichkeiten zum Cyber-Sicherheitsvorfall "WannaCry" vom Mai dieses Jahres auf. Nach BSI-Erkenntnissen sind auch deutsche Unternehmen betroffen.
Weitere Informationen in unserer Pressemitteilung:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/PM_petya_global_27062017.html
[Update 27.06.2017 – 16:50 Uhr] Inzwischen hat Avira bestätigt, dass gegenwärtig eine Angriffswelle mit dem Erpressungstrojaner Petya läuft, für die die Lücke namens "Eternal Blue" ausgenutzt wird. Diese Sicherheitslücke in Windows Dateifreigaben (SMB) kam schon bei WannaCry zum Einsatz. Die dänische Redeerei Maersk hat derweil erklärt, die IT-Systeme seien an mehreren Standorten lahmgelegt. Mehr Details gab es bislang nicht. In der Ukraine berichtete auch die Eisenbahn von Problemen, bei der Polizei gingen mehrere Anzeigen ein und das Innenministerium erklärte, der Ursache würde nachgegangen. Derweil gibt es auch aus Spanien Berichte von Infektionen.
[Update 27.06.2017 – 17:10 Uhr] Petya hatte zuerst im März 2016 für Aufsehen gesorgt: Anders als andere Kryptotrojaner verschlüsselte der nicht nur bestimmte Dateien, sondern manipulierte den Boot-Bereich der primären Festplatte. Dadurch konnte kein Betriebssystem starten. Stattdessen erscheint eine Nachricht, in der das Lösegeld verlangt wird. Im aktuellen Fall wohl 300 US-Dollar, zu zahlen in Bitcoins. Dann solle man eine E-Mail schreiben, um den Schlüssel zur Rettung der Daten erhalten zu können. Mehrere Betroffene haben das offenbar bereits getan, denn erste Zahlungen an die Bitcoin-Wallet wurden bereits beobachtet. Für den ursprünglichen Trojaner war im April 2016 ein Passwort-Generator veröffentlicht worden. Aktuell dürfte aber eine neue Variante zum Einsatz kommen.
[Update 27.06.2017 – 17:30 Uhr] Dem NDR zufolge ist auch der deutsche Beiersdorf-Konzern von dem Angriff betroffen. Dem gehört unter anderem das Kosmetikunternehmen Nivea, das bereits in russischen Berichten genannt worden war. Laut NDR geht seit Dienstagmittag in der Hamburger Konzernzentrale nichts mehr. Alle Computer sowie die Telefonanlage seien ausgefallen und viele Mitarbeiter seien deswegen frühzeitig nach Hause gegangen.