kaptn - Fotolia

BSI: Bedrohung durch Notpetya größer als angenommen

Produktionsausfall oder Stillstand des Geschäftsbetriebs, die Malware Notpetya hat in einigen hiesigen Unternehmen für erhebliche Schäden gesorgt.

Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik stehen in einigen Unternehmen seit über einer Woche die Produktion und andere kritische Geschäftsprozesse still. Verantwortlich dafür sei die Angriffswelle der Schadsoftware NotPetya, oder auch Petya, ExPetr oder DiskCoder C.

Wenngleich man hierzulande noch mit einem blauen Auge davongekommen sei, sind dennoch Schäden in Millionenhöhe entstanden, so das BSI. So müssten die von Petya betroffenen Unternehmen ganz erhebliche Anstrengungen unternehmen, um ihre Geschäftsprozesse wiederherstellen zu können. Und es kann offensichtlich auch zu Kompromittierungen gekommen sein, die noch gar nicht bemerkt wurden.

Sicherheitsforscher haben die in der Ukraine weit verbreitete Buchhaltungssoftware M.E.Doc beziehungsweise deren Update-Funktion als einen der Verbreitungswege der Schadsoftware ausgemacht. Und es seien bereits seit April 2017 mehrere Angriffswellen mit unterschiedlichen Varianten der Schadsoftware erfolgt.

Unternehmen, die diese Buchhaltungssoftware einsetzen, könnten daher von dem Cyberangriff betroffen sein, auch ohne dass es zu einer Verschlüsselung gekommen sei. Die unterschiedlichen Softwarevarianten würden auch das Ausspähen von Daten aus den Firmennetzwerken erlauben. So könnten unter Umständen auch Datensicherungen kompromittiert sein, die nach dem 13.04.2017 angelegt worden seien. Das BSI hält diese Analysen der Sicherheitsforscher für plausibel.

„Wir beobachten hier, ähnlich wie im Fall WannaCry, dass die Täter über die gleichen Verbreitungswege weitere Schadsoftware verteilt haben, die sich im Gegensatz zu Verschlüsselungstrojanern nicht sofort bemerkbar machen. Ihr Schadenspotential ist dabei allerdings mindestens ebenso hoch. Unternehmen sind daher aufgefordert, Cybersicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung zu begreifen und IT-Sicherheitsmaßnahmen konsequent umzusetzen“, so BSI-Präsident Arne Schönbohm.

Schutzmaßnahmen – Empfehlungen des BSI

Das BSI hat nun folgende Empfehlungen für Unternehmen zum Schutz vor der Schadsoftware zusammengestellt:

  • Auf M.E.Doc Software angewiesene Unternehmen sollten Computersysteme, auf denen diese Software installiert ist, in separierten Netzbereichen kapseln, verstärkt überwachen und sowohl diese als auch von dort erreichbare Systeme auf zusätzliche, möglicherweise bereits stattgefundene Kompromittierungen untersuchen;
  • Auf infizierten Rechnern sollten alle Passwörter geändert werden;
  • Infizierte Rechner sollten idealerweise neu aufgesetzt werden;
  • Umsetzung einer Netzwerksegmentierung;
  • Erstellen und Vorhalten von Datensicherungen;
  • Lokale Administratoren sollten sich nicht über das interne Netz einloggen können;
  • Lokale Administratoren dürfen auf unterschiedlichen Rechnern nicht das gleiche Passwort haben;
  • Idealerweise sollte der lokale Administrator deaktiviert sein;
  • Einspielen des Microsoft-Patches MS17-010;
  • Aktualisierung der eingesetzten Antiviren-Programme.

Betroffene Unternehmen können sich unter der E-Mail-Adresse meldestelle@bsi.bund.de an das BSI wenden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Microsoft: WannaCry ist ein Weckruf für alle

Verschlüsselungstrojaner: Weltweite Angriffswelle mit Ransomware Petya

Wie man den Risikofaktor Windows SMB in den Griff bekommt

Best Practices: Ransomware verhindern oder eindämmen

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Vulnerability-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close