Das BSI warnt alle Firmen, die in den letzten Monaten die Buchhaltungssoftware „M.E.Doc“ verwendet haben.
Laut dem BSI ist die Bedrohungslage, die durch den Ausbruch von NotPetya bekannt wurde, größer als bislang angenommen. Die Updatefunktion der ukrainischen Buchhaltungssoftware „M.E.Doc“ soll bereits seit Mitte April 2017 zur Verbreitung von Schadsoftware verwendet worden sein.
Das BSI warnt daher, dass Firmen, die diese Software eingesetzt haben, unbemerkt mit Spionagesoftware infiziert worden sein können, auch wenn sie nicht direkt vom Ausbruch von NotPetya betroffen waren. Varianten der mittels der Updatefunktion verbreiteten Schadsoftware ermöglichen nach Analysen von IT-Sicherheitsforschern das Ausspähen von Daten in den betroffenen Firmennetzwerken.
Das BSI empfiehlt daher neben dem dringenden Einspielen des Patches MS17-010 eine Reihe weiterer Maßnahmen. Unter anderem sollten Rechner, auf denen „M.E.Doc“ eingesetzt wurde oder die von solchen Rechnern aus erreichbar sind, auf mögliche Infektionen untersucht werden. Infizierte Rechner sollten neu aufgesetzt und alle verwendeten Passwörter geändert werden. Auch Backups, die nach dem 13. April erstellt wurden, sollten als potentiell kompromittiert betrachtet werden. Im Zweifel sollten laut BSI externe Fachkräfte hinzugezogen werden.
Das BSI bittet betroffene Firmen um Meldung unter meldestelle@bsi.bund.de.