Was ihr dazu wissen müsst

Petya Ransomware: Neue Erkenntnisse über Ursprung und Verbreitung der Malware

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Seit dem 27. Juni ist eine neue Variante der 'Petya'-Ransomware im Umlauf und hat bereits viele Unternehmen infiziert. Ähnlich wie 'WannaCry' verschlüsselt auch 'Petya' eure Daten. Die Cyberkriminellen verlangen 300 US-Dollar in Bitcoins, bevor sie die Dateien angeblich wieder freigeben.

Das Online-Security-Unternehmen Symantec hat den erneuten Ausbruch der Petya Ransomware untersucht und herausgefunden, dass sich die bösartige Verschlüsselungs-Software mit Hilfe der sogenannten "MS17-010" Schwachstelle verbreitet, die auch als 'Eternal Blue' bekannt ist. Dabei handelt es sich um eine kritische Sicherheitslücke für Microsoft Windows, welche unbedingt geschlossen werden sollte, um die Remote-Ausführung von Codes auf Windows-Systemen durch Hacker zu vermeiden.

Zum jetzigen Zeitpunkt ist noch unklar, ob vorangegangene Versionen des Erpressungs-Trojaners, der bereits seit 2016 existiert, einer gezielte Attacke auf Organisationen dienten. Der aktuelle Ausbruch befiel zunächst ukrainische Unternehmen, laut Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind jedoch auch deutsche Firmen betroffen. Es wird dazu aufgerufen, solche Fälle zu melden und nicht auf die Lösegeldforderungen einzugehen. Die Installation entsprechender Sicherheits-Patches hätte Vielen den Ärger ersparen können. BSI-Präsident Arne Schönbohm dazu: "(...) Das Patchen dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte in vielen Fällen eine Infektion verhindert. "

Über die Sicherheitslücke 'Eternal Blue' ranken sich nicht erst seit heute diverse Gerüchte. So soll die National Security Agency (NSA) die Schwachstelle selbst zu Spionagezwecken genutzt haben, was Hackergruppen damit Tür und Tor öffnet, da die Cyberwaffen der NSA jüngst geleakt worden sind. Es bleibt abzuwarten, wie stark 'Petya' noch um sich greifen wird. Im Fall der 'WannaCry'-Attacke geht das russische Sicherheitsunternehmen Kaspersky von satten 45.000 infizierten Organisationen in 74 Ländern.

(@die_spoent_wohl)
Im Hinblick auf den Staatstrojaner

Meiner persönlichen Ansicht nach veranschaulichen Eternal Blue und die Gerüchte um die NSA, was passieren kann, wenn von Regierungsseite Cyberspionage betrieben wird. Wir können nur darauf hoffen, dass der Staatstrojaner nicht in die falschen Hände gerät. Über die Definition von "falsche Hände" kann sich jeder mal gedanklich nach Herzenslust austoben. Je nachdem wie Wahlen in den nächsten Jahren so ausgehen...

Hier erfährst du mehr über: Sicherheit und Datenschutz

Sag uns deine Meinung!