![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Sicherheitsdienste der Ukraine warnen aktuell vor der M\u00f6glichkeit eines neuen Cyber-Angriffs mit einer Ransomware \u00e4hnlich des NotPetya-Trojaners. NotPetya hatte im Juni 2017 ja gr\u00f6\u00dfere Sch\u00e4den in Firmen angerichtet. <\/p>\n
<\/p>\n
Es gab weitere Firmen, die gr\u00f6\u00dfere Sch\u00e4den erlitten. Hintergrund war wohl, dass eine Steuer- und Buchhaltungssoftware (M.E.Doc), die von Firmen mit Gesch\u00e4ftsbeziehungen in die Ukraine zwingend verwendet werden muss, \u00fcber gehackte Update-Server kompromittiert war. Sobald der Trojaner \u00fcber die Software in Firmennetzwerke geriet, verbreitete er sich intern in den Netzwerken. Die Polizei in der Ukraine hatte zeitnah wohl die Server beschlagnahmt, auf denen Updates f\u00fcr die Buchhaltungssoftware M.E.Doc kompromittiert wurden. Es deutete sich im Juli 2017 bereits an, dass wohl erneut Vorbereitungen f\u00fcr einen Angriff getroffen wurden. <\/p>\n In dieser Pressemitteilung<\/a> warnt der Security Service of Ukraine vor einer m\u00f6glichen Cyber-Attacke gegen Beh\u00f6rden, Institute und Firmen. Nach Angaben des Geheimdienstes sind gro\u00dfe staatliche und private Unternehmen in der Ukraine das Ziel der Cyber-Kriminellen. Das Hauptziel ist es, den normalen Betrieb von Informationssystemen zu sabotieren, um so die Situation in der Ukraine zu destabilisieren. <\/p>\n Offenbar verf\u00fcgt der Geheimdienst \u00fcber Informationen, dass der Angriff mit Hilfe von Software-Aktualisierungen (Updates) durchgef\u00fchrt werden kann, was auch in der Ukraine \u00f6ffentlich angewendete Software (z.B. zum Einreichen von Steuerdaten, wie beim M.E.Doc-System) umfassen kann. Der Mechanismus des Cyber-Angriff wird der NotPetya-Attacke vom Juni 2017 \u00e4hnlich sein.<\/p>\n Der Security Service of Ukraine empfiehlt, die Signaturen von Virenschutzsoftware auf Servern und dem Arbeitsplatzrechner zu aktualisieren. Weiterhin sollten kritische Daten und Operationen redundant gespeichert bzw. verarbeitet werden. Zudem sollte sichergestellt werden, dass die Systemsoftware auf dem aktuellen Patch-Stand ist (gilt auch f\u00fcr Windows). <\/p>\n Ich habe die Meldung hier im Blog aufgenommen, weil beim NotPetya-Angriff auch ausl\u00e4ndische Firmen gr\u00f6\u00dfere Sch\u00e4den erlitten, weil deren Gesch\u00e4ftsprozesse auch Steuerdaten \u00fcber die kompromittierte M.E.Doc-Software an die Ukraine \u00fcbertragen mussten. (via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Die Sicherheitsdienste der Ukraine warnen aktuell vor der M\u00f6glichkeit eines neuen Cyber-Angriffs mit einer Ransomware \u00e4hnlich des NotPetya-Trojaners. NotPetya hatte im Juni 2017 ja gr\u00f6\u00dfere Sch\u00e4den in Firmen angerichtet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-195284","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=195284"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195284\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=195284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=195284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=195284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00dcber den Angriff des Verschl\u00fcsselungstrojaners NotPetya, den einige Sicherheitsforscher als Wiper bezeichnen, da er auf Zerst\u00f6rung und maximalen Schaden ausgelegt war, hatte ich im Blog berichtet (siehe Link-Liste am Artikelende).
Die Cyberattacke der Ransomware NotPetya hat zwar nur gut 20.000 Systeme betroffen (siehe Neues zu Petya: Zahl der Infektionen, Ziele und mehr \u2026<\/a>). Aber die Sch\u00e4den sind teilweise gigantisch.<\/p>\n
\n
Warnung der ukrainischen Polizei<\/h2>\n<\/p>\n
Master-Key der Petya Ransomware freigegeben<\/a>
ESET Analyse zu Not Petya\/Diskcoder.C Verbreitung<\/a>
Neues zu Petya: Zahl der Infektionen, Ziele und mehr \u2026<\/a>
Neues zur Petya Ransomware \u2013 Gegenmittel gefunden?<\/a>
Achtung: Petya Ransomware bef\u00e4llt weltweit Systeme<\/a>
Vage Hoffnung: Verschl\u00fcsselung von NotPetya knackbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"