Startseite Navigation Inhalt Kontakt Sitemap

28.06.2017:

Seit gestern verbreitet sich die Ransomware «NotPetya» und greift weltweit Computer an. Aktuell sind vor allem Unternehmen in der Ukraine und Russland betroffen, es gibt aber auch einzelne Meldungen von Schweizer Unternehmen.

Die Ransomware «NotPetya» ist der Ransomware «Petya», welche 2016 in Umlauf gebracht wurde, sehr ähnlich. Das besondere an «Petya» war, dass diese u. a. den Master Boot Record (MBR) verschlüsselt hat. «NotPetya» verhält sich sehr ähnlich, sie verschlüsselt aber auch direkt Dateien auf dem System des Opfers.

Die Verbreitung der Ransomware passiert über verschiedene Wege:

  • Einerseits wird die schon von «WannaCry» verwendete Windows-Schwachstelle (MS17-010) ausgenutzt.
  • Andererseits werden Administrator-Freigaben dazu verwendet, die Ransomware im internen Netzwerk zu verbreiten.
  • Der ursprüngliche Infektionsweg ist noch nicht bestätigt. Es gibt aber Hinweise, dass dies wie bei «WannaCry» über infizierte E-Mails geschieht.

Die Melde- und Analysestelle Informationssicherung MELANI berichtet, dass Meldungen von Schweizer Unternehmen vorliegen, die von der Ransomware «NotPetya» betroffen sind. Eine grosse Verbreitung, wie bei anderer Malware schon festgestellt wurde, sei aber in der Schweiz nicht auszumachen.

Schützen Sie sich mit folgenden vier Massnahmen ganz generell gegen Ransomware:

  • Seien Sie vorsichtig im Umgang mit E-Mails. Öffnen Sie keine E-Mail Anhänge, welche Sie unerwartet bekommen oder wenn Sie den Absender nicht kennen. Klicken Sie in diesen Fällen auch nicht auf dort enthaltene Links.
  • Halten Sie installierte Software und Plug-ins immer aktuell. Stellen Sie sicher, dass sämtliche installierte Software, Apps sowie auch Web-Browser Plug-ins (beispielsweise Flash Player, Java etc.) stets auf dem aktuellsten Stand sind. Verwenden Sie, wenn immer möglich, die automatische Update-Funktion der jeweiligen Software.
  • Installieren Sie ein Virenschutzprogramm, das mit automatischen Updates immer auf dem neusten Stand gehalten wird. Ansonsten besteht die Gefahr, dass neu entwickelte Schadsoftware nicht erkannt wird.
  • Erstellen Sie regelmässig eine Sicherungskopie (Backup) Ihrer Daten. Die Sicherungskopie sollte offline, das heisst auf einem externen Medium wie beispielsweise einer externen Festplatte, gespeichert werden. Stellen Sie daher sicher, dass Sie das Medium, auf dem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer trennen. Ansonsten werden bei einem Befall durch Ransomware möglicherweise auch die Daten auf dem Backup-Medium verschlüsselt und unbrauchbar.

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Bank AGCredit Suisse (Schweiz) AGGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BärLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank