Unternehmen erneut von massiver Cyber-Attacke
betroffen. Auch deutsche Unternehmen wurden zur Lösegeldzahlung
aufgefordert. Mängel im Management der Informationssicherheit
gelten als signifikant.
“Die erneute weltweite massive Cyber-Attacke mit dem
Verschlüsselungstrojaner Petya deutet darauf hin, dass bei
Unternehmen offenbar immer noch ein signifikanter Mangel im
Management der Informationssicherheit besteht“, sagt IT
Sicherheitsexperte Derk Fischer von PwC zu der erneuten
Ausnutzung der bekannten und eigentlich von Microsoft bereits
mittels Security Patch geschlossenen Lücke. „Trotz eines enormen
Presseechos und umfangreicher Informationen von vielen Seiten
haben die Unternehmen die WannaCry-Attacke offensichtlich nicht
zur Schließung der Lücke genutzt“, so Fischer. Von der erneuten
Attacken sind vor allem Russland und die Ukraine betroffen. Aber
auch Unternehmen in anderen, europäischen Ländern und auch in
Deutschland wurden nicht verschont.
Petya setzt auf die vom WannaCry-Angriff bekannte Lücke zum
Einfall in ein Netzwerk und benutzt zusätzlich ein gängiges
Administrationswerkzeug zur Weiterverbreitung. Damit können auch
Systeme befallen werden, die auf einem aktuellen Patchstand
sind. Vergleichbar mit dem WannaCry-Angriff, erscheint eine
Nachricht, in der das Lösegeld verlangt wird. Im aktuellen Fall
300 US-Dollar, zu zahlen in Bitcoins. „Wie auch bei dem
WannaCry-Angriff raten wird dringend davon ab, das Lösegeld zu
zahlen, warnt Derk Fischer. PwC stellt eine für seine Kunden
eine Notfallnummer zur Verfügung. „Unternehmen dürfen das nicht
auf die leichte Schulter nehmen, sondern müssen sich dauerhaft
und intensiv mit ihrer IT-Sicherheit auseinandersetzen“, rät
Fischer. „Denn“, so Fischer weiter „war das mit Sicherheit nicht
die letzte Cyber-Attacke.
www.pwc.com