Neue Ransomware NotPetya im Umlauf – schützen Sie Ihre IT!

|   News

Seit Ende Juni hat eine neue, globale Cyberattacke bereits Tausende von Rechnern lahmgelegt.

Die Schadsoftware „NotPetya“ ist ein sogenannter „Erpressungstrojaner“: Wenn ein Rechner im Netzwerk eines Unternehmens von dem Trojaner infiziert wird, verschlüsselt er den befallenen Rechner. Gegen Zahlung eines Lösegelds wird der Rechner unter Umständen wieder freigegeben. Aber darauf verlassen kann man sich leider nicht. Zudem kann ein infizierter Rechner ausreichen, um das gesamte Unternehmensnetzwerk zu befallen.


Welchen Schaden kann NotPetya anrichten?

Jeder verschlüsselte Rechner bedeutet zum einen, dass die entsprechenden Mitarbeiter nicht mehr arbeitsfähig sind. Durch den Arbeitsausfall entsteht hoher Produktivausfall, wie mehrere große russische, ukrainische und europäische Unternehmen bereits feststellen mussten. Zum anderen wird die Summe der Lösegeldforderungen voraussichtlich mit zunehmender Zahl infizierter Systeme steigen. Allerdings deutet einiges darauf hin, dass es den Hackern nicht unbedingt um die Lösegeldforderung geht, sondern vor allem darum, Chaos zu stiften. Die Zahlung eines Lösegelds ist deshalb leider keine Garantie dafür, dass Sie Ihre Daten auch tatsächlich wieder entschlüsseln können.

 

Wie können Sie Ihre IT gegen zukünftige Attacken wirksam schützen?

Wichtig ist, dass Ihre Rechner auf dem aktuellen Stand sind, was z.B. Software-Updates betrifft, sowie passende Sicherheitseinstellungen und Benutzerrechte auf den Rechnern auf das Notwendigste reduziert sind. So können Sicherheitslücken, durch die die Ransomware eingeschleust und aktiviert wird, geschlossen werden, wie beispielsweise bei dieser Attacke oder auch der WannaCry-Attacke aus dem Mai diesen Jahres. Gern unterstützt NOWIS Sie bei der Sicherheitsprüfung Ihrer Endgeräte.


Ein weiterer wichtiger Aspekt besteht in der Sicherung Ihrer Daten: Wenn Sie von einer Attacke befallen und Ihre Daten verschlüsselt werden, kann ein Backup Ihrer Unternehmensdaten helfen, die Arbeitsfähigkeit der einzelnen Mitarbeiter schnell und ohne große Verluste wieder herzustellen.
Außerdem empfehlen wir, ein Augenmerk auf das Thema Awareness von Mitarbeitern zu legen. Durch sog. Social Engineering werden Mitarbeiter oftmals unwissentlich zum Mittäter, wenn sie Anhänge öffnen, Dateien herunterladen, Programme installieren etc. Durch eine gezielte Schulung zu diesem Thema minimieren Sie das Risiko, weil Mitarbeiter sensibler mit unbekannten Absendern, Dateien und Programmen umgehen werden.

 

Haben Sie Fragen oder möchten Sie genauer wissen, wie Sie Ihre IT effektiv schützen können?

 

Sprechen Sie uns einfach an: NOWIS ist Ihr Experte, wenn es um IT-Sicherheit und Datenschutz geht. Wir sind gern für Sie da!