Firmen weltweit lahmgelegt - Achten Sie auf Ihr Patchmanagement

Mit JOHANNS Patchmanagement können Sie sowas verhindern...

Seit dem Abend des 27.06.17 melden mehrere große, global agierende Konzerne und Unternehmen, dass sie einem Hackerangriff ausgesetzt sind.

In Deutschland ist nach NDR-Information die Hamburger Zentrale der Firma Beiersdorf betroffen. Es wird von ausgefallenen Computern sowie dem Ausfall der gesamten Telefonanlage berichtet!

Via Twitter hat der dänische Logistikkonzern Maersk den Ausfall mehrerer IT-Systeme vermeldet.

Das russische Ölunternehmen Rosnoft vermeldet ähnliche Ereignisse. Auch Niveas Standort in Russland ist betroffen.

In der Ukraine sind Unternehmen und Behörden, sowie die Anlagen der Kraftwerkruine Tschernobyl betroffen.

In den USA ist der Lebensmittelriese Modelez, zu welchem auch die Marken Milka und Oreo gehören, betroffen.

Laut "The Verge" sind auch mehrere Firmen in Großbritannien und Frankreich betroffen.

Mehr Informationen zu betroffenen Unternehmen erhalten Sie bei Deutsche-Wirtschafts-Nachrichten.


Klicken zum vom Artikel BSI
Klicken zum vom Artikel BSI

„Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernstzunehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben“ - Arne Schönbohm, Präsident Bundesamt für Sicherheit in der Informationstechnik

 

Vorsicht ist besser als Nachsicht


Petya grassiert aggressiv und unbemerkt

 

Dave Kennedy, Hacker und ehem. Chief Security Officer der Firma Diebold, berichtet von einem extrem schnell operierenden Virus. (siehe Bild)

 

Laut "The Verge" (Zum Originalartikel), konzentriert sich Petya auf alle Unternehmen. Am anfälligsten sind alle Systeme, welche nicht nach aktuellem Microsoft-Patchstand laufen.

Besonders ärgerlich ist die Tatsache, dass alle Microsoftnutzer mit dem verfügbaren Patches die Sicherheitslücke selbstständig hätten schließen können.


Verbreitung über die Windowsdienste im Netzwerk

 

Wenn Petya ein Gerät befallen hat, verteilt es sich zunächst unbemerkt über Windows Management Instrumentation (WMI) und PsExec im Netzwerk, mit welchem das Gerät verbunden ist.

Wenn die Dateien sich über das Netzwerk verbreitet hat, löst diese einen PC-Neustart aus. Im Bootprozess bleibt der PC dann stehen und Ihnen wird die eingeblendete Grafik angezeigt.

 

 Für die betroffene Unternehmen entstehen durch diesen Angriff nun Kosten- und Zeitaufwand für die Wiederherstellung der Systeme, Datenverlust, sowie auch der Ausfall im operativen Geschäft und der Produktion. Der finanzielle Schaden für die Unternehmen ist um ein vielfaches höher, als es die Aufwendungen für Präventivmaßnahmen je gewesen wären.