Ransomware

BSI befürchtet mehr Angriffe mit Erpresser-Software zu Weihnachten

02.12.2021
Cyberkriminelle könnten die dünne Personalbesetzung in den IT-Abteilungen über die Feiertage ausnutzen, um heimtückische Schadsoftware zu lancieren.
Die "Zeit zwischen den Jahren" könnten Cyberkriminelle nutzen, um verwaiste Unternehmen mit Ransomware anzugreifen.
Foto: Gorodenkoff - shutterstock.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) haben für die kommenden Weihnachtsfeiertage vor einem erhöhten Risiko für Cyberangriffe auf Unternehmen und Organisationen gewarnt. Gefahrenursache sei zum einen eine Welle von Spam-Nachrichten, die mit der gefährlichen Schadsoftware Emotet infiziert sind. Außerdem beobachten BSI und BKA, dass die kriminelle Szene, die sich auf Erpressungssoftware (Ransomware) spezialisiert hat, aktuell um Mitstreiter wirbt.

Das Risiko werde weiterhin durch einen schlechten Schutz vor Cyberangriffen in Unternehmen und Organisationen verschärft. So seien viele Server der Microsoft-Kommunikationsplattform Exchange immer noch verwundbar. Das BSI sieht darin ein bedrohliches Szenario und forderte die Verantwortlichen auf, angemessene IT-Sicherheitsmaßnahmen umzusetzen. Die Sicherheitslücken wurden von Microsoft längst erkannt und durch Updates geschlossen. Diese müssen aber von den IT-Verantwortlichen auch installiert werden.

BSI-Präsident Arne Schönbohm sagte, insbesondere Feiertage, Urlaubszeiten und auch Wochenenden seien in der Vergangenheit wiederholt für solche Angriffe genutzt worden, da viele Unternehmen und Organisationen dann weniger reaktionsfähig seien. "Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!"

BKA-Präsident Holger Münch, sagte: "Die Bedrohung durch Ransomware fordert uns mehr denn je." 2021 zeichne sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab." Dass Emotet nach dem Zerschlagen der Infrastruktur der Schadsoftware Anfang 2021 wieder im Umlauf ist lasse die Dynamik in diesem Deliktbereich erkennen. "Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell "Cybercrime as a Service" unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers."

BSI und BKA raten angesichts der geschilderten Bedrohungslage den Unternehmen und Organisationen dazu, sich besser auf mögliche Angriffe vorzubereiten. So sollten insbesondere funktionsfähige Datensicherungen (Backups) vorgehalten werden. Notfallkonzepte müssten vorbereitet und eingeübt werden. Schönbohm und Münch forderten von Cyberangriffen betroffene Unternehmen und Privatpersonen auf, eine Strafanzeige bei ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Ansprechstellen Cybercrime (ZAC) zu stellen. Nur so werde der tatsächliche Umfang dieses Kriminalitätsphänomens erkannt. (dpa/rw)