BKA: Erhöhte Bedrohung: Ransomware-Angriffe zu Weihnachten


(ots)Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Ursächlich hierfür ist der erneute Versand von Emotet-Spam sowie das aktive öffentliche Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Auch die weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server in Deutschland erhöht dieses Risiko. Das BSI sieht darin ein bedrohliches Szenario und rät Unternehmen und Organisation eindringlich, angemessene IT-Sicherheitsmaßnahmen umzusetzen.

Arne Schönbohm, BSI-Präsident:

„Wir sehen deutliche Anzeichen für eine zunehmende Bedrohung durch Emotet sowie verwundbare MS-Exchange-Instanzen und daraus folgende Ransomware-Angriffe in Deutschland. Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt für solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsfähig sind. Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!“

Ransomware-Angriffe werden üblicherweise stufenweise durchgeführt(1). Nach einer initialen Infektion des Zielsystems, etwa durch Emotet oder unter Ausnutzung bestehender Schwachstellen, werden in einem weiteren Schritt meist andere Schadsoftware-Varianten nachgeladen. Sie dienen der Ausbreitung in den infizierten Netzwerken und schließlich der Verschlüsselung der Systeme. Diese Vorgänge werden oftmals von unterschiedlichen Tätergruppierungen durchgeführt, die in Dienstleistungsmodellen agieren. Das Bundeskriminalamt spricht bei diesem Modell von „Cybercrime-as-a-Service“. Erfolgreiche Angriffe mit Ransomware können für jedes Unternehmen existenzbedrohende Ausmaße annehmen, das BSI hat daher eine gesonderte Cyber-Sicherheitswarnung zu dieser Bedrohungslage veröffentlicht und auch an seine Zielgruppen versandt(2).

Holger Münch, BKA Präsident:

„Die Bedrohung durch Ransomware fordert uns mehr denn je. 2021 zeichnet sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab. Dass Emotet nach dem Takedown Anfang 2021 wieder im Umlauf ist lässt die Dynamik in diesem Deliktsbereich erkennen. Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell „Cybercrime as a Service“ unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers.“

Darüber hinaus hat das BSI beobachtet, dass erneut zahlreiche verwundbare MS-Exchange-Instanzen in Deutschland über das Internet erreichbar sind. Grund hierfür ist oftmals mangelndes Patch-Verhalten der Betreiber – also das Schließen von Sicherheitslücken. Allerdings sind dem BSI auch mehrere Fälle bekannt, in denen die eingespielten Patches nicht die erhoffte Schutzwirkung gezeigt haben. Auch zur Gefährdung durch verwundbare MS-Exchange-Server hat das BSI gewarnt(3).

BSI und BKA raten angesichts der geschilderten Bedrohungslage dazu, neben präventiven Maßnahmen auch die Detektions- und Reaktionsfähigkeiten zu stärken. So sollten insbesondere funktionsfähige Back-ups vorgehalten werden und Notfallkonzepte vorbereitet und eingeübt sein. Das BSI hat dazu die wichtigsten Erste-Hilfe-Maßnahmen bei einem IT-Sicherheitsvorfall zusammengestellt(4). Unabhängig davon gilt: Betroffene Unternehmen wie Privatpersonen sollten Strafanzeige bei Ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Cybercrime Ansprechstellen für Unternehmen (ZAC)(5) stellen. Nur so wird der tatsächliche Umfang dieses Kriminalitätsphänomens erkannt und es kann gegen die Täter vorgegangen werden.

(1)https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Fortschrittliche-Angriffe/Fortschrittliche-Angriffe_node.html

(2)http://www.bsi.bund.de/dok/990110

(3)https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-269486-1032.pdf?__blob=publicationFile&;v=3

(4)https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Erste-Hilfe-IT-Sicherheitsvorfall.html

(5)https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html

 

Bundeskriminalamt


Posts Grid

„Entschlossene Allianz gegen Geldautomatensprenger“

Geldautomaten-Sprengungen: Hessisches Innenministerium und Banken gründen ALLIANZ GELDAUTOMATEN / Neues Risikoanalysetool ab sofort im Einsatz…

Ordnungsamt wegen Umzug ins Rathaus geschlossen

Das Ordnungsamt am Standort Kurt-Schumacher-Straße 29 ist aufgrund des Umzuges in die Räumlichkeiten des Rathauses…

So macht man Nachrichten ala EURONEWS

Man sucht sich ein Thema und schreibt sich was zusammen oder schneidet sich irgendeinen Filmclip…

MT Melsungen empfängt ihren “Pokalschreck”

Zwei sehr attraktive Heimspiele und zwei äußerst knifflige Auswärtsaufgaben bilden das Restprogramm der MT Melsungen…

Karl Lauterbach – Oktoberfest so nicht durchführbar

    Oktoberfest in Corona-Zeiten: Lauterbach hält Wiesn für nicht planbar     Nach Angaben…

Checkliste: Was bei der Sonnenbrille wichtig ist

(ots)Nicht nur im Sommer ist ein zuverlässiger UV-Lichtschutz für die Augen wichtig. Das Gesundheitsmagazin „Apotheken…

Die Gartenrowdys: Ziertabak

  Moin moin, meine Freunde der Gartenkunst. Heute gehen wir wieder ins Gartenbeet und da…

Objektkünstler Friedel Deventer erhält Ehrennadel der Stadt Kassel

Mit seinen kraftvollen Wandbildern und Skulpturen hat der Objektkünstler Friedel Deventer das Kasseler Stadtbild verändert…

YOUR VERY OWN DOUBLE CRISIS CLUB

Ein übersetztes Klagelied mit furchtbarem Akzent von Sivan Ben Yishai Flagge zeigen, eine Art Persiflage…

Jahresstatistik 2021 zu den Projekten „Auftrag ohne Antrag“ und „Auftrag mit Antrag“

  Auch im Jahr 2021 konnten durch das hessische Projekt ,Auftrag ohne Antrag‘ große Erfolge…

Aktuelles zur NATO

🇷🇺🎁🇫🇮 Sacharowa sagte, Russlands Antwort auf Finnlands Entscheidung, der NATO beizutreten, wird eine Überraschung werden…

Alle Gruppen der Fußballweltmeisterschaft 2022 in Katar

Immer wenn die Zeit für die Fußballweltmeisterschaft gekommen ist, fiebern die Fans den Gruppenankündigungen entgegen,…

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung
%d Bloggern gefällt das: