Berlin (Reuters) - Die Bedrohung für deutsche Unternehmen durch den Computervirus Petya ist nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) größer als bislang angenommen.
"In einigen Unternehmen in Deutschland stehen seit über einer Woche die Produktion oder andere kritische Geschäftsprozesse still", erklärte BSI-Präsident Arne Schönbohm am Freitag. "Hier entstehen Schäden in Millionenhöhe - und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist." Bekannt ist, dass etwa der Hamburger Kosmetikhersteller Beiersdorf Opfer von Petya geworden ist. Weltweit waren zahlreiche Konzerne betroffen, darunter der Reederei-Gigant Moeller Maersk.
Bereits seit April seien in mehreren Wellen unterschiedliche Schadsoftwarevarianten über die Update-Funktion der in der Ukraine weit verbreiteten Buchhaltungssoftware M.E.Doc verteilt worden, gab das BSI bekannt. Damit könnten auch Unternehmen betroffen sein, die bei dem im Juni bekanntgewordenen Petya-Angriff davongekommen seien. Auch nach dem 13. April angelegte Datensicherungen (Backups) müssten als "potenziell kompromittiert" betrachtet werden.
"Wir beobachten hier, ähnlich wie im Fall WannaCry, dass die Täter über die gleichen Verbreitungswege weitere Schadsoftware verteilt haben, die sich im Gegensatz zu Verschlüsselungstrojanern nicht sofort bemerkbar machen", erläuterte Schönbohm. "Ihr Schadenspotential ist dabei allerdings mindestens ebenso hoch." Das BSI rät dringend dazu, betroffene Computersysteme zu separieren und verstärkt zu überwachen, alle Passwörter zu ändern und infizierte Rechner nach Möglichkeit neu aufzusetzen.