Bonn – Die Bedrohungslage durch den Cyberangriff Ende Juni ist nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik größer als bisher angenommen. Demnach haben Analysen ergeben, dass schon seit April in mehreren Wellen Varianten der Schadsoftware verbreitet wurden.

Die Schadsoftware «Petya» bzw. «NotPetya» hatte sich über Updates der in der Ukraine populären Buchhaltungssoftware M.E.Doc weltweit verbreitet und Daten verschlüsselt. Unternehmen, die dem Anschein nach nicht betroffen waren, könnten sich deshalb nicht in Sicherheit wiegen, betont das BSI.

«Wir beobachten hier, ähnlich wie im Fall WannaCry, dass die Täter über die gleichen Verbreitungswege weitere Schadsoftware verteilt haben, die sich im Gegensatz zu Verschlüsselungstrojanern nicht sofort bemerkbar machen», sagte Arne Schönbohm, Präsident des BSI. «Ihr Schadenspotenzial ist dabei allerdings mindestens ebenso hoch.» Unternehmen sollten deshalb Cyber-Sicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung begreifen.

Die von dem Cyber-Angriff betroffenen Unternehmen in Deutschland müssen laut BSI erhebliche Anstrengungen unternehmen, um zum Teil kritische Geschäftsprozesse wiederherzustellen. Zu den Opfern gehörte auch der Nivea-Hersteller Beiersdorf, bei dem die Produktion in etlichen Werken vorübergehend lahmgelegt war. «Hier entstehen Schäden in Millionenhöhe und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist», sagte Schönbohm.