Update: Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware

By   /  June 29, 2017  /  Comments Off on Update: Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware

    Print       Email

MIL OSI – Source: Federal Office for Information Security –

Headline: Update: Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware

Ort BonnDatum 28.06.2017
Die aktuelle Welle von Cyber-Angriffen, die seit dem gestrigen Nachmittag weltweit die IT-Systeme zahlreicher Unternehmen und Institutionen gestört hat, hält weiter an. In Einzelfällen hat der Angriff massive Auswirkungen auf die Produktion und kritische Geschäftsprozesse von betroffenen Unternehmen. Auch in Deutschland sind Unternehmen von der Cyber-Attacke betroffen. Als nationale Cyber-Sicherheitsbehörde steht das BSI mit Betroffenen in Kontakt. Aus Gründen der Vertraulichkeit macht das BSI zu Betroffenen keine weiteren Angaben.

Ursprung und Schwerpunkt der Cyber-Attacke liegen offenbar in der Ukraine, allerdings hat sie weltweite Auswirkungen. Meldungen zufolge ist die Schadsoftware über die Update-Funktion einer in der Ukraine weit verbreiteten Buchhaltungssoftware namens MeDoc verteilt worden. Das BSI hält diese These nach einer ersten Einschätzung für plausibel. Dabei zeigt sich, dass die Schadsoftware Funktionen enthält, um sich unter Ausnutzung verschiedener Schwachstellen innerhalb eines Netzwerkes rasant weiterverbreiten zu können.

Dazu erklärt BSI-Präsident Schönbohm: “Die aktuelle Cyber-Angriffswelle zeigt zum wiederholten Male deutlich, wie anfällig auch kritische Geschäftsprozesse in Unternehmen und Institutionen in einer digitalisierten Welt sein können. Man wird die Kompromittierung eines einzelnen Computers nicht immer verhindern können, aber sie darf nicht zum Ausfall eines ganzen Netzwerks führen! Angesichts der akuten Bedrohungslage rufen wir erneut dazu auf, Informationssicherheit zur Chefsache zu machen. Cyber-Sicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung.”
Das BSI gibt folgende Empfehlungen zum Schutz vor der aktuellen Cyber-Angriffswelle:

De-Aktivierung der Auto-Update-Funktion der Software MeDoc oder Sperrung der Domain upd.me-doc.com.ua (92.60.184.55)Aufgrund der Ausnutzung der gängigen Administratorenwerkzeuge psexec und wmic sollten die Administratorenrechte überprüft werden:

– Lokale Administratoren sollten sich nicht über das interne Netz einloggen können

– Lokale Administratoren dürfen auf unterschiedlichen Rechnern nicht das gleiche Passwort haben.

– Idealerweise sollte der lokale Administrator deaktiviert sein
Netzwerke müssen segmentiert werdenEinspielen des Microsoft-Patches MS17-010Aktualisierung der eingesetzten Antiviren-ProgrammeMit bereits bestehenden Backups können Daten ersetzt werdenDownloadmöglichkeiten der Microsoft_Patches

Microsoft-Sicherheitsbulletin MS17-010 – Kritisch

Customer Guidance for WannaCrypt attacks
Informations-/Meldemöglichkeiten

Betroffene Unternehmen können sich unter meldestelle@bsi.bund.de an das BSI wenden.
Pressekontakt:

Bundesamt für Sicherheit in der InformationstechnikPostfach 20036353133 BonnTelefon: +49 228 99 9582-5777Telefax: +49 228 99 9582-5455E-Mail: presse@bsi.bund.de

    Print       Email

You might also like...

Über 160.000 Klassikfans kamen dank BMW München in den kostenlosen Genuss von „Oper für alle“ 2019. Erstmals dirigierte Kirill Petrenko Live-Übertragung und Festspielkonzert.

Read More →