Schon wieder der nächste Cybervirus – Ransomware Petya greift um sich

Nur sechs Wochen nach der letzten weltweiten Cybervirus-Attacke durch die Ransomware WannaCry greift erneut eine Schadsoftware um sich. Die neue Ransomware Petya verfährt dabei sehr ähnlich wie sein Vorgänger und wird deshalb in Fachkreisen schon als böser Zwilling von WannaCry betrachtet. Innerhalb nur weniger Tage gab es dabei über 2.000 gemeldete Vorfälle, auch gegen globale Konzerne und sogar Staatseinrichtungen. Die Dunkelziffer dürfte höher liegen – und die Masche funktioniert: WannaCry hat den Erpressern bisher einen sechsstelligen Lösegeld-Betrag eingebracht.

Was ist eine Ransomware?

Doch was macht Ransomware überhaupt so gefährlich? In den letzten Tagen kursieren verstärkt E-Mails mit dem betreffenden Virus in Datei-Anhängen oder Links. Beim Anklicken und Öffnen wird die Schadsoftware durch ein Script ausgeführt und so auf Ihren Rechner geladen. Ist dies geschehen, verschlüsselt die Ransomware die Festplatten und Dateien des Rechners oder Netzwerks sofort und nahezu unwiederbringlich. Eine Rücksicherung der Inhalte ist möglich, jedoch meist mit erheblichem Datenverlust verbunden. Deshalb ist Ransomware besonders für Unternehmen und sensible Daten hochgefährlich. Aus diesem Grund raten wir Ihnen zu größter Wachsamkeit und Vorsicht, vor allem im E-Mail-Verkehr. Denn hat der Cybervirus das Netzwerk erst einmal infiziert, ist der Schaden groß.

Wie funktioniert Petya?

Petya ist eine solche Ransomware. Petya verbreitet sich über Phishing-Mails mit gefälschten Inhalten und verschlüsselt auf beschriebenem Wege die befallenen Rechner; mit dem Ziel Lösegeld zur Freischaltung der Daten zu erpressen. Von einer Zahlung der aufgerufenen Summen ist aber zwingend abzuraten. Außerdem kann auch dann ein Datenverlust drohen. Im Falle von Petya fordern die Erpresser eine Zahlung von 300 Dollar in der Online-Währung Bitcoin. Neben der klassischen Verbreitung über Phishing-Mails verbreitet sich Petya allerdings auch innerhalb von internen Netzwerken über angezapfte Administrationstools. Insbesondere bei größeren Netzwerken ist deshalb Vorsorge und Sicherheit oberstes Gebot.
Petya verbreitet sich konkret, genau wie vor kurzen WannaCry, über eine Windows-Sicherheitslücke, die ursprünglich schon von der NSA ausgenutzt wurde, und vor allem durch veraltete Software und fehlende Updates zustande kommt. Auch das Bundesamt für Sicherheit in der Informationstechnik kommt zu dem Schluss, dass die bereits verfügbaren Windows-Updates der Schwachstelle und einer Infizierung in den allermeisten Fällen vorgesorgt hätten. Der eigentliche Cybervirus Petya ist nämlich seit über einem Jahr bekannt. Bei der jetzigen Angriffswelle handelt es sich lediglich um eine überarbeitete Version namens Petrwrap.

Wer ist betroffen?

Petya verbreitet sich momentan langsamer, als dies bei WannaCry der Fall war, allerdings sind nun nicht mehr hauptsächlich veraltete Windows XP-Systeme betroffen, sondern neuere wie Windows 7 und sogar das aktuelle Betriebssystem Windows 10. Dadurch sind nun wesentlich mehr internationale Konzerne betroffen, die in Branchen operieren, in denen IT-Technik relevant ist. Zu den größten und bekanntesten Betroffenen gehören unter anderem eine der größten Reedereien der Welt, die dänische Maersk, der größte Ölkonzern Russlands Rosneft, der Pharmakonzern Merck, oder auch der Lebensmittel-Gigant Mondelez, dem unter anderem Milka gehört. Auch deutsche Unternehmen, wie die Deutsche Post und Beiersdorf, sind betroffen. Am schwersten getroffen hat es aber die Ukraine. Dort sind die meisten Angriffe zu verzeichnen, vor allem auch frequentiert gegen staatliche Einrichtungen. Unter anderem die Zentralbank, die Regierung und der Flughafen Kiew hatten mit starken technischen Ausfällen zu kämpfen. Selbst in Tschernobyl hat Petya zugeschlagen, sodass Strahlungsmessungen zeitweise wieder manuell durchgeführt werden mussten.
Das Software-Sicherheitsunternehmen Kaspersky geht von mindestens 2.000 Angriffen bis zum jetzigen Zeitpunkt aus. Erst vor wenigen Wochen hatte WannaCry auf ähnlichem Wege hunderttausende Rechner in über 150 Ländern befallen – in Deutschland hat man dies am stärksten bei der Deutschen Bahn zu spüren bekommen. Wie bereits erwähnt, forderten die Erpresser bei Petya 300 Dollar in Bitcoins pro befallenem System. Allerdings wurde das E-Mail-Konto, auf das die Transferierungen liefen, vom Betreiber bereits gesperrt, sodass nur etwa 40 Einzahlungen verzeichnet wurden. Falls Sie betroffen sind, sollten Sie auf keinen Fall zahlen, sondern den Vorgang bei der Polizei melden und sich technisch kompetenten Rat, zum Beispiel über unsere Hotline holen.

Wie können Sie sich vor Ransomware schützen?

Doch wie können Sie sich vor Ransomware wie Petya schützen? Grundsätzlich ist der verantwortungsvolle Umgang mit E-Mails oberstes Gebot: Oft kommen Phishing-Mails von gefälschten Adressen. Überprüfen Sie deshalb immer die Absenderadresse. Handelt es sich um eine unbekannte Adresse? Dann öffnen Sie keinesfalls Links oder Datei-Anhänge in Mails von unbekannten Absendern. Halten Sie im Zweifelsfall Rücksprache. Informieren Sie bitte auch Ihre Mitarbeiter und Kollegen über diese Verhaltensregeln und Risiken.

Achten Sie auf Vorsorge und Sicherheit

Darüber hinaus sollte Sie Ihre Software immer auf dem aktuellsten Stand halten: Aktivieren Sie die automatischen Windows-Updates, halten Sie Ihre Systeme auf dem neuesten Standard, und machen Sie regelmäßige Backups zum Schutz vor Datenverlust. Außerdem ist ein hochwertiges und aktiviertes Virenschutzprogramm natürlich unerlässlich. Die Sicherheit Ihres Rechners sollte immer gewährleistet sein.
Die richtige Hardware und Software zur Gewährleistung Ihrer Netzwerk-Sicherheit vor Cyberangriffen wie Petya erhalten Sie bei Lansol. Dies beginnt bei der Nutzung leistungsstarker und datensicherer Server. Für ambitionierte Privatkunden eignet sich der Dedicated Root Server ideal. Für die Anforderungen von Geschäftskunden und Unternehmen mit größeren Datenmengen hingegen ist der FTP-Server die beste Wahl, da er einen maximalen Standard an Datensicherheit und Kontrolle garantiert. Ergänzend dazu ist die Nutzung des professionellen Hosted Exchange und hochsicheren Antispam Premium, vor allem bei sensiblem E-Mail-Datenverkehr, nur zu empfehlen. Als doppelten Boden und für den Fall der Fälle können Sie bei uns darüber hinaus optimale Lösungen in der Datensicherung bekommen. Durch einen Datafant Cloud-Speicher sind Ihre Daten doppelt abgesichert und ein maximaler Datenschutz ist gewährleistet. So ist Ihr Netzwerk in sicheren Händen – und Sie sind vor Cyberviren wie Petya geschützt.