Petya: Neue Variante von WannaCry trifft Dutzende Firmen weltweit

SySS-Geschäftsführer Sebastian Schreiber im ZDF heute journal zum globalen Krypotrojaner-Angriff

Nur sechs Wochen nach der "WannaCry"-Attacke im Mai sorgte am vergangenen Dienstag eine neue Hacker-Angriffswelle für Besorgnis in der Unternehmenswelt. Ausgehend von betroffenen Kassensystemen und Banken in der Ukraine befiel eine Ransomware Systeme weltweit, offenbar auch deutsche Unternehmensnetzwerke.

"Im Prinzip handelt es sich um eine neue Variante von WannaCry", so SySS-Geschäftsführer Schreiber gegenüber dem ZDF heute journal (28.06.2017). "Die Software infiziert zunächst einmal einzelne Systeme und pflanzt sich dann innerhalb des Unternehmensnetzwerks über haargenau die gleiche Schwachstelle fort, die auch WannaCry genutzt hat."

Globale Wirtschaft, weltweit vernetzte Maschinen und Produktionsprozesse – ist die von kriminellen Hackern ausgehende Gefahr mittlerweile unbeherrschbar?

"Nein", sagt der IT-Sicherheitsexperte Schreiber, "wer seine Netze halbwegs im Griff hat, dem kann so etwas nicht passieren." Ursächlich für den jetzigen Angriff war nicht, wie mitunter behauptet, der Einsatz großer Basissysteme wie z. B. Windows, Oracle und Co., sondern die unzureichende Pflege dieser Systeme.

"Ein Scan über das Netzwerk nach veralteter Software bringt nicht selten ein halbes Prozent an Uralt-Systemen ans Licht, was wiederum verheerende Auswirkungen für das gesamte Unternehmensnetzwerk haben kann", so Schreiber. "Niemand ist Hackerangriffen schutzlos ausgeliefert, solange er seine eingesetzte IT-Infrastruktur pflegt."  

Obwohl die Attacken häufiger werden, bleibt die Intention der Angreifer ungewiss. Während in der Ransomware WannaCry ein eingebauter Kill Switch (eine Art Notausschalter) im Code die weitere Verbreitung des Wurms verhinderte, besteht für Betroffene des Petya-Angriffs nach Sperrung der E-Mail-Adresse keine Möglichkeit mehr, mit den Erpressern in Kontakt zu treten bzw. das geforderte Lösegeld zu bezahlen und einen Entschlüsselungs-Key zu erhalten. "Das Zahlen des Lösegelds wird den Betroffenen nicht gerade einfach gemacht", wundert sich Schreiber, "das ist eigentlich schlecht gemacht und spricht nicht für einen Profi."

Höchste Zeit für die Unternehmen, ihre Systeme in Ordnung zu bringen und regelmäßig Sicherheitstest durchzuführen, bevor neben der Frequenz auch noch die Professionalität der Angriffe zunimmt. Denn kann die Schadsoftware erst einmal ins Unternehmen eindringen, ist es meist schon zu spät und der Schaden groß.


Termine

19.03.2019 - 22.03.2019
Hack1/Hack2: Hacking Workshop
21.03.2019
Live-Hacking im Rahmen der Vortragsreihe Uhlandstraße
26.03.2019 - 28.03.2019
Secu1: Digitale Forensik bei Computern und Smartphones
02.04.2019 - 03.04.2019
Hack8: WLAN-Hacking und WLAN-Security