Seit gestern wird erneut über einen Cyber-Angriff durch den Verschlüsselungstrojaner Petya berichtet. Es handelt sich offensichtlich erneut um einen ungerichteten Massenangriff auf Unternehmen, Privatpersonen und öffentliche Einrichtungen.
In der Regel gelangt der Virus durch das Öffnen von E-Mail-Anhängen in die betroffenen Organisationen. Die Dateien auf betroffenen Rechnern werden anschließend durch den Erpressertrojaner verschlüsselt. Eine Manipulation des sog. Bootsektors verhindert darüber hinaus das Starten der betroffenen Systeme und erpresst die Nutzer durch Lösegeldforderungen. Das fatale ist, dass sie sich der Trojaner nach der Aktivierung ohne Zutun des Nutzers über das Netzwerk verbreitet. Dies kann zu großflächigen Systemausfällen führen. Betroffen sind erneut Systeme mit dem Betriebssystem Windows und einer Sicherheitslücke, die sogar bei aktuellem Patchstand der Betriebssysteme ausgenutzt werden kann. Die Sensibilisierung Ihrer Mitarbeiter ist daher von herausragender Bedeutung, um nicht
auch Opfer der erneuten Angriffswelle zu werden.
Die Sensibilisierung Ihrer Mitarbeiter ist daher von herausragender Bedeutung, um nicht auch Opfer der erneuten Angriffswelle zu werden!
Wir raten daher zu folgenden Maßnahmen:
– Informieren Sie all Ihre Mitarbeiter über den Virus und dessen mögliche Folgen
– Löschen Sie E-Mails von unbekannten Absendern ungesehen
– Öffnen Sie keine ausführbaren Anhänge in E-Mails (das sind z.B. folgende Dateitypen: .zip, .doc, xlsx, .exe, .bat, .jre.)
– Klicken Sie keine dubiosen Links in E-Mails von vermeintlich bekannten Absendern an
– Führen Sie Updates aller Microsoft Betriebssysteme mit dem aktuellen Sicherheitsupdate aus dem März 2017 durch
– Sprechen Sie als Geschäftsführung ein vorsorgliches Verbot der privaten Nutzung von IT-Systemen des Unternehmens aus
– Überprüfen Sie das bisherige IT-Sicherheitsniveau und führen Sie ggf. rasch Maßnahmen zur Erhöhung der IT-Sicherheit ein
– Berufen Sie ggf. einen externen IT-Sicherheitsbeauftragten
Alle Empfehlungen sind ohne Gewähr und erheben nicht den Anspruch auf Vollständigkeit. Im Zweifel sind IT-Sicherheitsspezialisten zur Rate zu ziehen.
Sollten Sie Opfer von Cyberkriminalität durch einen erfolgreichen Angriff sein, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf keinen Fall mit einer Zahlung zu reagieren.
Weitere Informationen zu Verschlüsselungstrojaner erhalten Sie auf den Seiten des BSI und
Microsoft.
Wenn Sie grundsätzliche Fragen oder weitere Unterstützung zum Umgang mit Cyberrisiken haben, rufen Sie uns bitte an oder mailen Sie uns.