Dabei zeigt sich, dass die Schadsoftware Funktionen enthält, um sich unter Ausnutzung verschiedener Schwachstellen innerhalb eines Netzwerkes rasant weiterverbreiten zu können.
Die aktuelle Cyberangriffswelle zeige zum wiederholten Male deutlich, wie anfällig auch kritische Geschäftsprozesse in Unternehmen und Institutionen in einer digitalisierten Welt sein könnten, so BSI-Präsident Arne Schönbohm. Man werd die Kompromittierung eines einzelnen Computers nicht immer verhindern können, aber sie dürfe nicht zum Ausfall eines ganzen Netzwerks führen. Angesichts der akuten Bedrohungslage rufe man erneut dazu auf, Informationssicherheit zur Chefsache zu machen. Cybersicherheit sei die Voraussetzung für eine erfolgreiche Digitalisierung.
Das BSI gibt folgende Empfehlungen zum Schutz vor der aktuellen Cyber-Angriffswelle:
- De-Aktivierung der Auto-Update-Funktion der Software MeDoc oder Sperrung der Domain upd.me-doc.com.ua (92.60.184.55)
- Aufgrund der Ausnutzung der gängigen Administratorenwerkzeuge psexec und wmic sollten die Administratorenrechte überprüft werden:
- Lokale Administratoren sollten sich nicht über das interne Netz einloggen können
- Lokale Administratoren dürfen auf unterschiedlichen Rechnern nicht das gleiche Passwort haben
- Idealerweise sollte der lokale Administrator deaktiviert sein
- Netzwerke müssen segmentiert werden
- Einspielen des Microsoft-Patches MS17-010
- Aktualisierung der eingesetzten Antiviren-Programme
- Mit bereits bestehenden Backups können Daten ersetzt werden