Technik
Ein infizierter Rechner im Unternehmensnetzwerk kann alle anderen Computer infizieren.
Ein infizierter Rechner im Unternehmensnetzwerk kann alle anderen Computer infizieren.(Foto: imago/Ikon Images)
Freitag, 07. Juli 2017

Trojaner lauert noch im System: BSI warnt deutsche Unternehmen

Das BSI teilt mit, die Bedrohung nach dem Hackerangriff mit dem Petya-Trojaner sei für deutsche Firmen größer als bisher bekannt, weitere Schädlinge könnten immer noch unbemerkt im System lauern. Die Behörde rät dringend zu Schutzmaßnahmen.

Es sieht zwar so aus, als seien nur relativ wenige deutsche Unternehmen Opfer der Petya-Attacke Ende Juni geworden. Doch der Schein könnte trügen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt in einer Pressemitteilung, die Bedrohungslage sei größer als bislang angenommen. Analysen von IT-Sicherheitsforschern legten nahe, dass bereits seit April 2017 in mehreren Wellen unterschiedliche Schadsoftware-Varianten über die Update-Funktion der Buchhaltungssoftware M.E.Doc verteilt wurde. Damit könnten auch Unternehmen betroffen sein, die die Software einsetzen, aber bisher keine Probleme hatten, so das BSI. "Auch Datensicherungen (Backups), die nach dem 13.04.2017 angelegt wurden, müssen als potentiell kompromittiert betrachtet werden."

Einfallstor für verschiedene Schädlinge

Im Klartext bedeutet das, dass die Angreifer über das verseuchte Update nicht nur den Erpresser-Trojaner Petya, sondern noch ganz andere Schad-Software auf die Computer ihrer Opfer geschleust haben - unter anderem, um Daten auszuspähen. Diese Schädlinge würden sich im Gegensatz zur Verschlüsselungs-Software nicht sofort bemerkbar machen, schreibt BSI-Präsident Schönbohm. "Ihr Schadenspotential ist dabei allerdings mindestens ebenso hoch. Unternehmen sind daher aufgefordert, Cyber-Sicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung zu begreifen und IT-Sicherheitsmaßnahmen konsequent umzusetzen."

Dass die Firmen dies nicht auf die leichte Schulter nehmen sollten, zeigten die erheblichen Anstrengungen, die von Petya betroffene Firmen unternehmen müssten, um zum Teil kritische Geschäftsprozesse wieder in Gang zu setzen. Zu den bekanntesten Opfern gehören der Lebensmittelkonzern Mondelez (Milka), Beiersdorf und Kondom-Hersteller Durex. "Hier entstehen Schäden in Millionenhöhe und das bei einem IT-Sicherheitsvorfall, bei dem Deutschland im Grunde mit einem blauen Auge davon gekommen ist", schreibt Schönbohm. "Wir müssen die Resilienz gegen Cyber-Angriffe in Deutschland weiter konsequent erhöhen und Informationssicherheit mit höchster Priorität behandeln."

Das BSI rät dringend zu folgenden Schutzmaßnahmen:

- Auf M.E.Doc Software angewiesene Unternehmen sollten Computersysteme, auf denen diese Software installiert ist, in separierten Netzbereichen kapseln, verstärkt überwachen und sowohl diese als auch von dort erreichbare Systeme auf zusätzliche, möglicherweise bereits stattgefundene Kompromittierungen untersuchen.

- Auf infizierten Rechnern alle Passwörter ändern

- Infizierte Rechner idealerweise neu aufsetzen

- Umsetzung einer Netzwerksegmentierung

- Erstellen und Vorhalten von Daten-Sicherungen (Backups)

Überprüfung der Administratorenrechte:

- Lokale Administratoren sollten sich nicht über das interne Netz einloggen können

- Lokale Administratoren dürfen auf unterschiedlichen Rechnern nicht das gleiche Passwort haben

- Idealerweise sollte der lokale Administrator deaktiviert sein

- Einspielen aktueller Patches für Software und Betriebssysteme, insbesondere des Microsoft-Patches MS17-010

- Aktualisierung der eingesetzten Antiviren-Programme

Das BSI empfiehlt außerdem, im Zweifel externe IT-Fachkräfte zur Analyse und Bereinigung der Infektionen hinzuzuziehen.

Quelle: n-tv.de

Empfehlungen