Bonn, 27. Juni 2017. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet
aktuell eine globale Cyber-Angriffswelle mit einer Verschlüsselungssoftware (Ransomware).
Die Angriffswelle weist bezüglich Verbreitungsgrad und -geschwindigkeit Ähnlichkeiten zum
Cyber-Sicherheitsvorfall "WannaCry" im Mai dieses Jahres auf. Betroffen sind weltweit Unternehmen
und Institutionen, nach BSI-Erkenntnissen sind auch deutsche Unternehmen betroffen.
Das BSI ruft Unternehmen und Institutionen in Deutschland auf, IT-Sicherheitsvorfälle beim BSI zu melden. Betroffene Unternehmen sollten nicht auf Lösegeldforderungen eingehen. Das BSI nimmt derzeit
technische Analysen vor und prüft den Sachverhalt, auch im Austausch mit nationalen und
internationalen Partnern. Auch im Nationalen Cyber-Abwehrzentrum (Cyber-AZ) wird eine Bewertung der
bislang bekannten Fakten vorgenommen. Das Cyber-AZ steht im ständigen Austausch mit den beteiligten
Behörden.
BSI-Präsident Arne Schönbohm ( Foto ): "Nach ersten Erkenntnissen des BSI handelt es sich um eine
Angriffswelle mit der Schadsoftware Petya, die unter anderem die gleiche Schwachstelle ausnutzt,
die sich auch die Ransomware WannaCry zu Nutzen gemacht hatte. Das Patchen dieser Schwachstelle mit
dem seit Monaten verfügbaren Microsoft-Patch hätte in vielen Fällen eine Infektion verhindert. In
internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung
und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind. Angesichts der akuten
Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu
nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben."
Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI
Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.
