Berlin, 27. Juni 2017 – Erneut werden Unternehmen weltweit durch eine sog. Ransomware erpresst: Die Schadsoftware “Petya” verschlüsselt Rechner und verlangt “Lösegeld”. Nach dem “Wannacry”-Angriff Mitte Mai sind Medienberichten zufolge erneut zahlreiche Unternehmen auch in Deutschland betroffen. Ob darunter auch Betriebe aus Hotellerie und Gastronomie sind, ist bislang nicht bekannt.
“Nach ersten Erkenntnissen des BSI handelt es sich um eine Angriffswelle mit der Schadsoftware Petya, die unter anderem die gleiche Schwachstelle ausnutzt, die sich auch die Ransomware WannaCry zu Nutzen gemacht hatte. Das Patchen dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte in vielen Fällen eine Infektion verhindert”, sagte Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Und weiter: “In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind. Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben.”
Das BSI ruft Unternehmen und Institutionen in Deutschland auf, IT-Sicherheitsvorfälle beim BSI zu melden. Betroffene Unternehmen sollten nicht auf Lösegeldforderungen eingehen. Betroffene Unternehmen können sich unter [email protected] an das BSI wenden.
Downloadmöglichkeiten der Microsoft Patches: