Kryptotrojaner Petya ist wieder da

In den vergangenen Tagen wurden Unternehmen und öffentliche Institutionen weltweit erneut Opfer einer aggressiven Schadsoftware. Der bereits aus dem Frühjahr 2016 bekannte Kryptotrojaner Petya ist zurück und nutzt eine schon bei den jüngsten WannaCry Angriffen genutzte Sicherheitslücke. Zunächst war offenbar die Ukraine betroffen, bald auch Russland und mit wenig Verzögerung nun Westeuropa.

Petya nutzt die bereits bekannte Sicherheitslücke „Eternal Blue“. Diese wurde mutmaßlich von der NSA frühzeitig erkannt. Hacker hatten die Lücke kurz vor der Verbreitung von WannaCry veröffentlicht. Auch Petya fordert betroffene User zur Zahlung von aktuell wohl 300 Dollar „Lösegeld“ auf – andernfalls würde der Datenzugang nicht wieder freigegeben.

ACHTUNG: Das BSI weist aktuell darauf hin, dass auch Systeme auf aktuellem Patchstand von Petya angegriffen werden können.

VINTIN besitzt tiefgreifende Kenntnisse im Bereich IT-Security. Falls Ihr Unternehmen von Petya betroffen ist, können Sie sich jederzeit an uns wenden. Insbesondere jedoch möchten wir noch einmal dringend dazu raten, sich umgehend mit der Errichtung einer sicheren, geschützten IT-Infrastruktur zu beschäftigen. Angriffe mit Schadsoftware und Ransomware wie WannaCry und Petya werden in den kommenden Jahren weiter massiv zunehmen. Es geht für Unternehmen und öffentliche Einrichtungen heute nicht mehr darum, ob die eigenen IT-Systeme angegriffen werden – sondern nur noch darum, wann dies passieren wird.

Neben einer sicheren IT-Infrastruktur im Netzwerkbereich spielt das Monitoring und Reporting von Security Incidents eine zentrale Rolle. Nur wer rechtzeitig einen Angriff erkennt, hat womöglich noch ausreichend Zeit zu reagieren. Für Bereiche der kritischen Infrastruktur sind Instrumente wie SIEM teilweise bereits gesetzlich vorgeschrieben.

Immer wichtiger wird auch die Schulung der eigenen Mitarbeiter. Deren oft unbedachtes, sorgloses Verhalten zum Beispiel im Umgang mit Passwörtern oder verdächtigen Emails stellt eines der größten Sicherheitsrisiken im Alltag da. Wir möchten deshalb an dieser Stelle nochmals auf unsere Awareness-Schulungen für EDV-Anwender hinweisen. Bei Fragen dazu können Sie gerne ebenfalls direkt Kontakt mit uns aufnehmen.

Ihr direkter Weg zu uns:

Tel: +49 (0)9721 675 94 10

Mail: kontakt@vintin.de

 

Aktuelle Informationen:

Der Heise Newsticker informiert mit laufenden Updates über die aktuelle Petya Attacke:

https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner-legt-weltweit-Firmen-und-Behoerden-lahm-3757047.html

 

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.



Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?