Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) teilt mit, die Bedrohung nach dem Hackerangriff mit dem Petya-Trojaner sei für deutsche Firmen größer als bisher bekannt, weitere Schädlinge könnten immer noch unbemerkt im System lauern. Die Behörde rät dringend zu Schutzmaßnahmen.
Analysen von IT-Sicherheitsforschern legten nahe, dass bereits seit April 2017 in mehreren Wellen unterschiedliche Schadsoftware-Varianten über die Update-Funktion der Buchhaltungssoftware M.E.Doc verteilt wurde. Damit könnten auch Unternehmen betroffen sein, die die Software einsetzen, aber bisher keine Probleme hatten, so das BSI. "Auch Datensicherungen (Backups), die nach dem 13.04.2017 angelegt wurden, müssen als potentiell kompromittiert betrachtet werden."
Das BSI rät dringend zu folgenden Schutzmaßnahmen:
- Auf M.E.Doc Software angewiesene Unternehmen sollten Computersysteme, auf denen diese Software installiert ist, in separierten Netzbereichen kapseln, verstärkt überwachen und sowohl diese als auch von dort erreichbare Systeme auf zusätzliche, möglicherweise bereits stattgefundene Kompromittierungen untersuchen.
- Auf infizierten Rechnern alle Passwörter ändern
- Infizierte Rechner idealerweise neu aufsetzen
- Umsetzung einer Netzwerksegmentierung
- Erstellen und Vorhalten von Daten-Sicherungen (Backups)
Überprüfung der Administratorenrechte:
- Lokale Administratoren sollten sich nicht über das interne Netz einloggen können
- Lokale Administratoren dürfen auf unterschiedlichen Rechnern nicht das gleiche Passwort haben
- Idealerweise sollte der lokale Administrator deaktiviert sein
- Einspielen aktueller Patches für Software und Betriebssysteme, insbesondere des Microsoft-Patches MS17-010
- Aktualisierung der eingesetzten Antiviren-Programme
Das BSI empfiehlt außerdem, im Zweifel externe IT-Fachkräfte zur Analyse und Bereinigung der Infektionen hinzuzuziehen.
Quelle: ntv
