Und schon wieder verbreitet sich ein Kryptotrojaner: In mehreren Ländern sind Firmen und Behörden Opfer einer Welle von Infektionen einer Variante des Erpressungstrojaners Petya geworden. Betroffene Systeme stammen laut ersten Berichten primär aus dem russischen Raum, aber auch Netzwerke in der Ukraine, Spanien, Frankreich, Großbritannien sowie Deutschland und andere europäische Länder sind befallen. Einem Bericht des NDR zufolge ist beispielsweise die Konzernzentrale der Beiersdorf AG betroffen. Weitere infizierte Systeme sind die Zentralbank der Ukraine, der Flughafen in Kiew, das Atomkraftwerk in Tschernobyl sowie die dänische Reederei Maersk. In den USA sind Rechner vom Pharmariesen Merck sowie der Nahrungsmittelkonzern Mondelèz befallen.

Als Schwachstelle wird hier wohl wieder die Lücke mit dem Namen „Eternal Blue“ ausgenutzt, über diese Sicherheitslücke im Windows Dateifreigabesystem (SMB) hatte sich im vergangenen Monat bereits der Trojaner WannaCry Zugang verschafft und somit für weltweite Aufmerksamkeit gesorgt. Die Besonderheit in diesem Fall: Petya greift, so auch schon im März 2016 geschehen, auf den Master Boot Record (MBR) zu und somit sehr tief ins System ein, nämlich in den Bootsektor der Systempartition. Dadurch werden nicht „nur“ Benutzerdaten verschlüsselt, sondern durch die Veränderung der Startpartition ein reguläres Starten des Betriebssystems verhindert, stattdessen wird der Benutzer ausgesperrt und erhält lediglich eine Mitteilung bzw. den Hinweis auf die Lösegeldforderung angezeigt.

Zum Schutz vor derartigen Angriffen ist es unerlässlich, die IT-Systeme kontinuierlich auf aktuellem Stand zu halten und Updates sowie Patches sofort zu installieren. Kunden unserer Managed IT-Services werden Sicherheitsupdates und Patches im Rahmen der vereinbarten Leistungen proaktiv installiert und eventuelle Lücken dadurch geschlossen. Sollten Sie noch keine Managed IT-Services aktiv haben und sind sich bzgl. des aktuellen Status Ihrer Systeme nicht sicher, wenden Sie sich bitte an unseren Support. Gerne können Sie sich für eine unverbindliche Beratung zu unseren Managed IT-Services telefonisch unter 08171-428810 oder per E-Mail an support@securehead.de bei uns melden.