Bedrohung durch Cyberangriff größer als bekannt

Demnach haben Analysen ergeben, dass bereits seit April in mehreren Wellen verschiedene Varianten der Schadsoftware verbreitet wurden. Die Schadsoftware "Petya" bzw. "NotPetya" hatte sich über Updates der in der Ukraine populären Buchhaltungssoftware M.E.Doc weltweit verbreitet und Daten verschlüsselt. Unternehmen, die dem Anschein nach nicht betroffen waren, könnten sich deshalb nicht in Sicherheit wiegen, betont das BSI.

"Wir beobachten hier, ähnlich wie im Fall WannaCry, dass die Täter über die gleichen Verbreitungswege weitere Schadsoftware verteilt haben, die sich im Gegensatz zu Verschlüsselungstrojanern nicht sofort bemerkbar machen", sagte Arne Schönbohm, Präsident des BSI. "Ihr Schadenspotenzial ist dabei allerdings mindestens ebenso hoch." Unternehmen sollten deshalb Cyber-SicherheitCyber-Sicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen DigitalisierungDigitalisierung begreifen. Alles zu Digitalisierung auf CIO.de Alles zu Security auf CIO.de

Die von dem Cyber-Angriff betroffenen Unternehmen in Deutschland müssen laut BSI erhebliche Anstrengungen unternehmen, um zum Teil kritische Geschäftsprozesse wiederherzustellen. Zu den Opfern gehörte auch der Nivea-Hersteller Beiersdorf, bei dem die Produktion in etlichen Werken vorübergehend lahmgelegt war. "Hier entstehen Schäden in Millionenhöhe und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist", sagte Schönbohm. (dpa/rs)