“Die erneute weltweite massive Cyber-Attacke mit dem Verschlüsselungstrojaner Petya deutet darauf hin, dass bei Unternehmen offenbar immer noch ein signifikanter Mangel im Management der Informationssicherheit besteht“, sagt IT Sicherheitsexperte Derk Fischer von PwC zu der erneuten Ausnutzung der bekannten und eigentlich von Microsoft bereits mittels Security Patch geschlossenen Lücke.
„Trotz eines enormen Presseechos und umfangreicher Informationen von vielen Seiten haben die Unternehmen die WannaCry-Attacke offensichtlich nicht zur Schließung der Lücke genutzt“, so Fischer. Von der erneuten Attacken sind vor allem Russland und die Ukraine betroffen. Aber auch Unternehmen in anderen, europäischen Ländern und auch in Deutschland wurden nicht verschont.
Petya setzt auf die vom WannaCry-Angriff bekannte Lücke zum Einfall in ein Netzwerk und benutzt zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung. Damit können auch Systeme befallen werden, die auf einem aktuellen Patchstand sind. Vergleichbar mit dem WannaCry-Angriff, erscheint eine Nachricht, in der das Lösegeld verlangt wird. Im aktuellen Fall 300 US-Dollar, zu zahlen in Bitcoins.
„Wie auch bei dem WannaCry-Angriff raten wird dringend davon ab, das Lösegeld zu zahlen, warnt Derk Fischer. PwC stellt eine für seine Kunden eine Notfallnummer zur Verfügung. „Unternehmen dürfen das nicht auf die leichte Schulter nehmen, sondern müssen sich dauerhaft und intensiv mit ihrer IT-Sicherheit auseinandersetzen“, rät Fischer. „Denn“, so Fischer weiter „war das mit Sicherheit nicht die letzte Cyber-Attacke.“