Auf Grund der aktuellen Gefahrenlage möchten wir noch einmal ausdrücklich auf die vom BSI empfohlenen Maßnahmen hinweisen um sich gegen die aktuelle Angriffswelle zu schützen:
Das BSI rät dringend dazu, folgende Schutzmaßnahmen umzusetzen:
- auf M.E.Doc Software angewiesene Unternehmen sollten Computersysteme, auf denen diese Software installiert ist, in separierten Netzbereichen kapseln, verstärkt überwachen und sowohl diese als auch von dort erreichbare Systeme auf zusätzliche, möglicherweise bereits stattgefundene Kompromittierungen untersuchen
- Auf infizierten Rechnern sollten alle Passwörter geändert werden
- infizierte Rechner sollten idealerweise neu aufgesetzt werden
- Umsetzung einer Netzwerksegmentierung
- Erstellen und Vorhalten von Daten-Sicherungen (Backups)
- Überprüfung der Administratorenrechte:
- Lokale Administratoren sollten sich nicht über das interne Netz einloggen können
- Lokale Administratoren dürfen auf unterschiedlichen Rechnern nicht das gleiche Passwort haben
- Idealerweise sollte der lokale Administrator deaktiviert sein
- Einspielen aktueller Patches für Software und Betriebssysteme, insbesondere des Microsoft-Patches MS17-010
- Aktualisierung der eingesetzten Antiviren-Programme
Das BSI empfiehlt zudem, im Zweifel externe IT-Fachkräfte zur Analyse und Bereinigung der Infektionen hinzuzuziehen.
Nach aktuellen Erkenntnissen des BSI ist der Cyber Angriff Petya oder auch: NotPetya, ExPetr, DiskCoder, wie der Schadcode ebenfalls bezeichnet wird größer angenommen und stellt auch für deutsche Unternehmen eine große Gefahr da. Daher möchten wir noch mal nachdrücklich auf die Maßnahmen hinweisen, die unbedingt umgesetzt werden sollten. Bei Fragen stehen wir wie gewohnt zur Verfügung oder schreiben sie direkt an unser Security Team.