Petya gefährlicher als Wannacry
Die aktuelle Welle von Cyberangriffen, die seit Dienstag weltweit die IT-Systeme zahlreicher Unternehmen und Institutionen gestört hat, hält weiter an. In Einzelfällen hat der Angriff massive Auswirkungen auf die Produktion und kritische Geschäftsprozesse von betroffenen Unternehmen.
Dabei zeigt sich, dass die Schadsoftware Funktionen enthält, um sich unter Ausnutzung verschiedener Schwachstellen innerhalb eines Netzwerkes rasant weiterverbreiten zu können.
Die aktuelle Cyberangriffswelle zeige zum wiederholten Male deutlich, wie anfällig auch kritische Geschäftsprozesse in Unternehmen und Institutionen in einer digitalisierten Welt sein könnten, so BSI-Präsident Arne Schönbohm. Man werd die Kompromittierung eines einzelnen Computers nicht immer verhindern können, aber sie dürfe nicht zum Ausfall eines ganzen Netzwerks führen. Angesichts der akuten Bedrohungslage rufe man erneut dazu auf, Informationssicherheit zur Chefsache zu machen. Cybersicherheit sei die Voraussetzung für eine erfolgreiche Digitalisierung.
Das BSI gibt folgende Empfehlungen zum Schutz vor der aktuellen Cyber-Angriffswelle:
- De-Aktivierung der Auto-Update-Funktion der Software MeDoc oder Sperrung der Domain upd.me-doc.com.ua (92.60.184.55)
- Aufgrund der Ausnutzung der gängigen Administratorenwerkzeuge psexec und wmic sollten die Administratorenrechte überprüft werden:
- Lokale Administratoren sollten sich nicht über das interne Netz einloggen können
- Lokale Administratoren dürfen auf unterschiedlichen Rechnern nicht das gleiche Passwort haben
- Idealerweise sollte der lokale Administrator deaktiviert sein
- Netzwerke müssen segmentiert werden
- Einspielen des Microsoft-Patches MS17-010
- Aktualisierung der eingesetzten Antiviren-Programme
- Mit bereits bestehenden Backups können Daten ersetzt werden
Passend zu diesem Artikel
KI-Anwendungen entwickeln sich zu einem Problem für die Cybersecurity in Unternehmen oder Institutionen, die ihre Prozesse und Strategien anpassen müssen.
In der Baubranche liegt der Fokus meist eher nicht auf der IT-Sicherheit. Das erkennen auch Hacker. Immer mehr Unternehmen werden Opfer von Cyberangriffen. Welche Maßnahmen können Betriebe ergreifen?
Mit dem NIS-2-Umsetzungsgesetz sollen Unternehmen und insbesondere Kritische Infrastrukturen sich besser gegen Cyberangriffe wappnen.