Cyber-Angriff „Petya“ „Das war mit Sicherheit nicht die letzte Cyber-Attacke“

„Die erneute weltweite massive Cyber-Attacke mit dem Verschlüsselungstrojaner Petya deutet darauf hin, dass bei Unternehmen offenbar immer noch ein signifikanter Mangel im Management der Informationssicherheit besteht“, sagt IT-Sicherheitsexperte Derk Fischer von der Unternehmensberatung PricewaterhouseCoopers (PwC) zu der erneuten Ausnutzung der bekannten und eigentlich von Microsoft bereits mittels Security Patch geschlossenen Lücke.

„Trotz eines enormen Presseechos und umfangreicher Informationen von vielen Seiten haben die Unternehmen die WannaCry-Attacke offensichtlich nicht zur Schließung der Lücke genutzt“, so Fischer. Von der erneuten Attacken sind vor allem Russland und die Ukraine betroffen. Aber auch Unternehmen in anderen, europäischen Ländern und auch in Deutschland wurden nicht verschont.

Hallo, Herr Kaiser!

Das ist schon ein paar Tage her. Mit unserem Newsletter „DAS INVESTMENT Versicherungen“ bleiben Sie auf dem neuesten Stand! Zweimal die Woche versorgen wir Sie mit News, Personalien und Trends aus der Assekuranz. Kostenlos und direkt in Ihr Postfach.

Newsletter DAS INVESTMENT Versicherungen (2 x wöchentlich)

Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.

JETZT ANMELDEN

Fast geschafft

Bitte überprüfen Sie Ihr E-Mail Postfach - wir haben eine Bestätigungs-E-Mail verschickt. Das Abonnement wird nach der Bestätigung aktiv.

Bitte auch im Spam-Ordner schauen!

Bekannte Lücke im System

Petya setzt auf die vom WannaCry-Angriff bekannte Lücke zum Einfall in ein Netzwerk und benutzt zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung. Damit können auch Systeme befallen werden, die auf einem aktuellen Patchstand sind. Vergleichbar mit dem WannaCry-Angriff, erscheint eine Nachricht, in der das Lösegeld verlangt wird. Im aktuellen Fall 300 US-Dollar, zu zahlen in Bitcoins.

„Wie auch bei dem WannaCry-Angriff raten wird dringend davon ab, das Lösegeld zu zahlen, warnt Derk Fischer. PwC stellt eine für seine Kunden eine Notfallnummer zur Verfügung. „Unternehmen dürfen das nicht auf die leichte Schulter nehmen, sondern müssen sich dauerhaft und intensiv mit ihrer IT-Sicherheit auseinandersetzen“, rät Fischer. „Denn“, so Fischer weiter „war das mit Sicherheit nicht die letzte Cyber-Attacke“.