Threats & Co

Drei Schritte gegen „Petya“: So schützen Sie sich

Drei Schritte gegen „Petya“: So schützen Sie sich

Nach WannaCry im Mai 2017 wütet nun bereits die nächste große Cyberattacke. Weltweit wurden mehrere Großunternehmen im Bankenwesen, der Pharma- und Logistikbranche von der neuen Ransomware „Petya“ befallen. IBM zählt drei Möglichkeiten auf, sich vor einem Cyberangriff zu schützen.

Bei Ransomware wie „Petya“ handelt es sich um Erpressungstrojaner, die Daten auf Privat-PCs oder auch Unternehmensservern stehlen oder verschlüsseln, um Lösegeld für deren Freigabe zu erpressen. Obwohl der derzeitige Cyberangriff nicht mit der kürzlich aktiven Schadsoftware WannaCry identisch ist, funktioniert er doch auf ähnliche Weise. Die Ransomware Petya hat bereits einige Großunternehmen befallen. Eine genaue Anzahl der betroffenen Unternehmen ist jedoch derzeit nicht bekannt.

 

Petya wurde am 27. Juni 2017 erstmals registriert, vor allem in der Ukraine. Der genaue Ursprung des Angriffs bleibt bisher unbekannt. Der Name „Petya“ leitet sich von einer bereits existierenden Schadsoftware ab, jedoch zweifeln Sicherheitsexperten daran, dass es sich beim aktuellen Angriff tatsächlich um eine Petya-Variante handelt. Laut IBM verbreitet sich die derzeitige Ransomware, ähnlich wie WannaCry im letzten Monat, über den Exploit EternalBlue der amerikanischen National Security Agency (NSA). Exploits sind eine Art „Hintertür“ in weitverbreiteter Software wie Windows, durch die sich unter anderem Geheimdienste Zugang zu sicherheitsrelevanten Daten verschaffen.

 

Unternehmen, die sich schützen wollen, können Folgendes tun: 

 

• Systemlücken sollten schnellstmöglich geschlossen werden, um Angriffe zu verhindern. IBM’s BigFix Lösung hat die WannaCry2 Attacke im Mai 2017 so beispielsweise erfolgreich eindämmen können.

 

• Für mögliche Datenpannen sollte bereits vorab ein Plan erstellt werden, um im Notfall schnellstmöglich reagieren zu können. Der IBM X-Force Ransomware Response Guide stellt fest, wie gut Unternehmen auf mögliche Angriffe vorbereitet sind.

 

• Mitarbeiter, Zulieferer und andere Dienstleister, mit denen das Unternehmen zusammenarbeitet, sollten regelmäßig Sicherheitstrainings besuchen, um zum Beispiel verdächtige E-Mails sofort zu erkennen.

 

Für weitere Informationen, besuchen Sie bitte www.ibm.com/security , www.securityintelligence.com 

 

Diesen Artikel empfehlen

Autor: pat

Crash-Test für Apps - Fit für neue EU-Datenschutznormen

Smartphone statt PC – viele Unternehmen, darunter immer mehr Banken und Versicherungen, ermöglichen ihren Kunden den Umstieg auf mobile Endgeräte. Die Smartphone-App wird somit zunehmend zur Schaltzentrale für die unterschiedlichsten Anwendungen im Finanzbereich. Die auf den mobilen Applikationen...

Kosten bei Datenpannen in Deutschland sinken

Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland im Jahr 2017 3,42 Millionen Euro. Das geht aus der von IBM gesponserten „Cost of Data Breach“-Studie 2017 des Ponemon Instituts hervor. Dies bedeutet einen Rückgang der Kosten um 5,4 Prozent im Vergleich zum Vorjahr. Weltweit...

Finanz-Malware mehr als doppelt so häufig wie Ransomware

Das sind die wichtigsten Ergebnisse der Untersuchung im Überblick: Angreifer analysieren das Netzwerk und die Umgebung ihrer Opfer: Beispielsweise überprüft der Dridex Downloader den Computer des anvisierten Opfers auf Finanzsoftwarepakete, bevor Angreifer manuell auf den Computer zugreifen, um...

Immer mehr Cyberangriffe: Sicherheitsteams überfordert

Splunk stellt die IDC-Studie „Alles im Griff oder völlige Verzweiflung? Stand des IT-Sicherheitsbetriebs“ vor: Sie zeigt, dass Unternehmen ständig angegriffen werden und Mühe haben, den Betrieb aufrecht zu erhalten. Der Studie zufolge führen die meisten Unternehmen zeitraubende...