"Im Internet schwirrte eine Liste mit IP-Adressen inklusive Zugangsdaten von IoT-Geräten mit aktiviertem Fernzugriff herum." - heise.de
Das BSI warnt alle Firmen, die in den letzten Monaten die Buchhaltungssoftware „M.E.Doc“ verwendet haben.
Laut dem BSI ist die Bedrohungslage, die durch den Ausbruch von NotPetya bekannt wurde, größer als bislang angenommen. Die Updatefunktion der ukrainischen Buchhaltungssoftware „M.E.Doc“ soll bereits seit Mitte April 2017 zur Verbreitung von Schadsoftware verwendet worden sein.
Der Trojaner, der sich am Dienstag rasant verbreitete, ähnelt dem bereits im Jahr 2016 aufgetretenen Trojaner „Petya“. Sicherheitsforscher stufen ihn aber als neuen Trojaner ein und nennen ihn daher meist „NotPetya“. Obwohl der Trojaner zunächst den Anschein erweckte, als handele es sich um Ransomware wie „WannaCry“, ist das Ziel offenbar nicht, bei den Betroffenen ein Lösegeld zu erpressen. Die Angreifer sind gar nicht in der Lage, die Daten wieder zu entschlüsseln. Daher hat sich mittlerweile der Verdacht erhärtet, dass es bei „NotPetya“ hauptsächlich darum geht, Firmen lahmzulegen und möglichst viel Schaden anzurichten.
Seit Freitag wird über weltweite IT-Sicherheitsvorfälle mit hoher Schadenswirkung berichtet, die durch die Ransomware "WannaCry" ausgelöst werden. Auch deutsche Unternehmen sind betroffen.
Die Infektion kann über eine E-Mail mit einem komprimierten Dateianhang erfolgen. Antivirus-Filter auf Mailservern filtern die Schadsoftware meist nicht aus. Sobald erst einmal ein System in einem Netzwerk infiziert ist, nutzt die Schadsoftware eine Schwachstelle in Microsoft Windows, um sich ohne Zutun der Benutzer weiter im Netzwerk auszubreiten.