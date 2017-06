Neuer Ransomware-Angriff, gleiche Schwachstelle

Derzeit findet eine erneute globale Angriffswelle mit einer Verschlüsselungssoftware (Ransomware) statt. Diese weist bezüglich Verbreitungsgrad und -geschwindigkeit Ähnlichkeiten zum Cyber-Sicherheitsvorfall 'WannaCry' im Mai auf. Betroffen sind weltweit Unternehmen und Institutionen, darunter auch deutsche Firmen.

Eine neue Ransomware treibt weltweit ihr Unwesen.

Nach Erkenntnissen des BSI [1] handelt es sich um eine Angriffswelle mit der Schadsoftware "Petya", die unter anderem die gleiche SMB-Schwachstelle ausnutzt, die sich auch die Ransomware "WannaCry" vor wenigen Wochen zu Nutzen gemacht hatte. Das Patchen dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte wohl in vielen Fällen eine Infektion verhindert. In internen Netzwerken benutzt Petya allerdings zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind.



Andere Sicherheitsexperten widersprechen derweil der Aussage, es handle sich bei der Ransomware um Petya. Für Kaspersky Labs [2] etwa handelt es sich um einen neuen Schädling, der bislang noch nicht in Erscheinung getreten sei. Dies würde auch für die rasche Verbreitung sprechen, da für Petya bereits Erkennungsmuster vorliegen dürften. F-Secure veranschaulicht derweil in einem Youtube-Video, wie eine Infektion abläuft. Für Unternehmen ist es dringend angeraten, entweder die schon länger zur Verfügung stehenden Patches von Microsoft einzuspielen, oder Systeme, bei denen dies nicht möglich ist, in getrennten Netzen zu betreiben. Nicht zuletzt können spezielle Anti-Ransomware-Tools Abhilfe schaffen, die wir beispielsweise im IT-Administrator 07/2017 vorstellen [4].