Auch deutsche Unternehmen betroffen
Betroffen sind weltweit Unternehmen und Institutionen, nach BSI-Erkenntnissen sind auch deutsche Unternehmen betroffen. Das BSI ruft Unternehmen und Institutionen in Deutschland auf, IT-Sicherheitsvorfälle beim BSI zu melden. Betroffene Unternehmen sollten nicht auf Lösegeldforderungen eingehen.
BSI prüft Sachverhalt
Das BSI nimmt derzeit technische Analysen vor und prüft den Sachverhalt, auch im Austausch mit nationalen und internationalen Partnern. Auch im Nationalen Cyber-Abwehrzentrum (Cyber-AZ) wird eine Bewertung der bislang bekannten Fakten vorgenommen. Das Cyber-AZ steht im ständigen Austausch mit den beteiligten Behörden.
Der BSI-Präsident Arne Schönbohm kommentierte dazu:
"Nach ersten Erkenntnissen des BSI handelt es sich um eine Angriffswelle mit der Schadsoftware Petya, die unter anderem die gleiche Schwachstelle ausnutzt, die sich auch die Ransomware WannaCry zu Nutzen gemacht hatte. Das Patchen dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte in vielen Fällen eine Infektion verhindert. In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind. Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben."
Handlungsempfehlungen
Handlungsempfehlungen für Wirtschaft und Verwaltung stehen bereit über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit.
Download der Microsoft Patches
Microsoft-Sicherheitsbulletin MS17-010 – Kritisch
Customer Guidance for WannaCrypt attacks
Informations-/ Meldemöglichkeiten
Betroffene Unternehmen können sich unter meldestelle@bsi.bund.de an das BSI wenden.
