28

Petya-Epidemie Krypto-Trojaner kommt per Software-Update

Die Ransomware-Welle rollt weiter durchs Netz. Das BSI hält es für plausibel, dass der Krypto-Trojaner Petya über ein Software-Update in Firmennetze eingedrungen ist.

Von: Achim Killer

Stand: 28.06.2017

Der Totenkopf - Petya's Makenzeichen | Bild: picture-alliance/dpa

MeDoc heißt eine in der Ukraine weit verbreitete Buchhaltungssoftware. Deren Update-Funktion hat wohl den Krypto-Trojaner in Unternehmensnetze heruntergeladen. Waren die Windows-Rechner dort nicht auf dem aktuellen Sicherheitsstand, konnte sich Petya rasant ausbreiten – bei multinationalen Konzernen weltweit.

Auch deutsche Firmen betroffen

Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik waren auch deutsche Unternehmen von der weltweiten Epidemie betroffen. Nähere Angaben macht die Behörde nicht. Nach Informationen von BR24  gehört die deutsche Niederlassung des Pharma-Konzerns MSD zu den Betroffenen. Für eine Stellungnahme war bei MSD in Haar niemand zu erreichen, weil die IT der Telefonzentrale zusammengebrochen war.

Petya kidnappt ganze Festplatten

Ransomware verschlüsselt Dateien auf den Rechnern ihrer Opfer und verlangt für die Entschlüsselung Lösegeld. Eine Besonderheit von Petya ist, dass dieser Krypto-Trojaner auch ganze Festplatten kidnappen kann.

Back-ups schützen

Das BSI gibt die einschlägigen Sicherheitstipps: Software auf dem aktuellen Sicherheitstand hätte wahrscheinlich die meisten Infektionen verhindert. Aktuelle Virenscanner erkennen mittlerweile den Schädling. Unternehmen – und Privatanwender – die regelmäßig Sicherungskopien ihrer Daten ziehen, sind nicht erpressbar.

  • Achim Killer | Bild: BR Achim Killer

    Spezialgebiet Internet: regelmäßig zu hören im B5-Computermagazin und samstags in den B5-Online-Nachrichten.


28