Handelsblatt

MenüZurück
Wird geladen.

07.07.2017

14:16 Uhr

Bundesamt

Gefahr für Firmen durch Petya-Virus größer als gedacht

Der Computervirus Petya hat mehr Schaden als gedacht angerichtet – Unternehmen wie der Kosmetikhersteller Beiersdorf und die Reederei Maersk sind betroffen. Manche Produktions-Bänder stehen immer noch still.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, betroffene Rechner mit dem Petya-Virus zu separieren und am besten neu zu installieren. dpa

Petya

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, betroffene Rechner mit dem Petya-Virus zu separieren und am besten neu zu installieren.

BerlinDie Bedrohung für deutsche Unternehmen durch den Computervirus Petya ist nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) größer als bislang angenommen. „In einigen Unternehmen in Deutschland stehen seit über einer Woche die Produktion oder andere kritische Geschäftsprozesse still“, erklärte BSI-Präsident Arne Schönbohm am Freitag.

„Hier entstehen Schäden in Millionenhöhe – und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist.“ Bekannt ist, dass etwa der Hamburger Kosmetikhersteller Beiersdorf Opfer von Petya geworden ist. Weltweit waren zahlreiche Konzerne betroffen, darunter der Reederei-Gigant Moeller Maersk.

Cyberangriff mit Ransomware Petya : Eine Spur führt in die Ukraine

Cyberangriff mit Ransomware Petya

Premium Eine Spur führt in die Ukraine

Das Chaos bei den betroffenen Unternehmen ist groß. Noch ist unklar, wer hinter der jüngsten Cyberattacke, die Häfen und Produktionsanlagen stillgelegt hat, steckt. Experten fürchten weitaus größere Folge-Angriffe.

Bereits seit April seien in mehreren Wellen unterschiedliche Schadsoftwarevarianten über die Update-Funktion der in der Ukraine weit verbreiteten Buchhaltungssoftware M.E.Doc verteilt worden, gab das BSI bekannt. Damit könnten auch Unternehmen betroffen sein, die bei dem im Juni bekanntgewordenen Petya-Angriff davongekommen seien. Auch nach dem 13. April angelegte Datensicherungen (Backups) müssten als „potenziell kompromittiert“ betrachtet werden.

„Wir beobachten hier, ähnlich wie im Fall WannaCry, dass die Täter über die gleichen Verbreitungswege weitere Schadsoftware verteilt haben, die sich im Gegensatz zu Verschlüsselungstrojanern nicht sofort bemerkbar machen“, erläuterte Schönbohm. „Ihr Schadenspotential ist dabei allerdings mindestens ebenso hoch.“ Das BSI rät dringend dazu, betroffene Computersysteme zu separieren und verstärkt zu überwachen, alle Passwörter zu ändern und infizierte Rechner nach Möglichkeit neu aufzusetzen.

Von

rtr

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×