Attacke! Alte Angriffsmuster leicht angepasst – weltweite Auswirkungen

28. Juni 2017 |

Seit gestern tobt eine neue Angriffswelle über den digitalen Planeten – wieder mit prominenten Opfern und wenig kaufmännischen Erfolg für die Angreifer.
Es stellt sich die Frage, ob die Motive überhaupt finanzieller Natur waren.

Aber der Reihe nach. Gestern startete also ein neuer Angriff unter Ausnutzung der selben Sicherheitslücke, die auch schon WannaCry nutzte (wir haben berichtet: Kein Grund zu heulen und   Tränen getrocknet), nämlich petya.
So sollen diesmal IT Systeme an „einigen Standorten“ der dänischen Reederei Maersk lahmgelegt gewesen sein, der russische Ölkonzern Rosneft musste auf Ersatz IT Systeme umstellen, Modelez (Milka, Oreo, uvm.) räumte einen IT Ausfall ein und auch der Unglücksreaktor Tschernobyl musste die Messungen der radioaktiven Strahlung manuell vornehmen, da die IT Systeme ausgefallen waren.

Wiederum wurden – unter Ausnutzung längst bekannter und gepatchter Sicherheitslücken – Systeme befallen, Daten verschlüsselt und Lösegeld erpresst. Ob die Motive wirklich finanzieller Natur waren, scheint unklar, denn zum einen ist die Lösegeldforderung in Anbetracht der Prominenten Opfer mit rd. 300 Dollar recht gering. Zum anderen war die Abwicklung der Lösegeldforderungen von einem einzigen Mailpostfach abhängig, welches schon bald vom Provider gesperrt wurde.

Es ist Zeit zu handeln!
Kontaktieren Sie Ihre IT Verantwortlichen!
Wenden Sie sich gerne auch an uns! Hier klicken!
Egal wie klein Ihre IT Infrastruktur ist – egal wie groß!

Im Laufe des heutigen Tages wurde auch bekannt, dass sich diesmal die Angreifer in mehreren Schritten in die Systeme vorarbeiteten. Denn nur im ersten Schritt wurde petya eingesetzt – um so Zugriff auf Systeme innerhalb des Netzwerkes zu erhalten. War dies gelungen, wurden mittels üblicher Administrationswerkzeuge weitere Systeme im Netzwerk angegriffen – auch solche, welche an sich nicht für die petya/WannaCry Schwachstelle anfällig gewesen wären.

Daraus ergibt sich also eine gefährliche Kombination: Schon ein einziges ungepatchtes System kann die gesamte Infrastruktur in Gefahr bringen!
Daher noch einmal der Appell an alle IT Verantwortlichen und Entscheider, ALLE Systeme zu patchen und veraltete Systeme still zu legen sowie die nötigen Mittel dafür frei zu geben. Auch wenn dies mit Aufwand verbunden sein mag – irgendwann müssen diese alten Systeme ohnehin abgelöst werden und im Vergleich zu einem kompletten Ausfall der IT sind diese Schritte das kleinste, notwendige Übel.

Darüber hinaus empfiehlt es sich freilich, die internen Netze zu segmentieren und Standorte sowie Geschäftsbereiche soweit möglich zu trennen.

Schließen will ich mit der Aussage des BSI Präsidenten (BSI: Bundesamt für Sicherheit in der Informationstechnik (DE)):
“Nach ersten Erkenntnissen des BSI handelt es sich um eine Angriffswelle mit der Schadsoftware Petya, die unter anderem die gleiche Schwachstelle ausnutzt, die sich auch die Ransomware WannaCry zu Nutzen gemacht hatte. Das Patchen dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte in vielen Fällen eine Infektion verhindert. In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind. Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben.”

Es ist Zeit zu handeln!
Kontaktieren Sie Ihre IT Verantwortlichen!
Wenden Sie sich gerne auch an uns! Hier klicken!
Egal wie klein Ihre IT Infrastruktur ist – egal wie groß!

Am Laufenden bleiben – und für E-Mailinfo registrieren!

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

wer wird es?

Du willst einen coolen Job?

Du möchtest Deine Fähigkeiten in einem wachsenden Team einbringen?
Du willst in unserem aufstrebenden IT Unternehmen Geschichte schreiben?

Dann klicke hier und lies welche Stellen wir zu besetzen haben!

Hier klicken!

You have Successfully Subscribed!