BSI befürchtet mehr Erpresser-Software zu Weihnachten
Nutzen Cyberkriminelle die dünne Personalbesetzung in den IT-Abteilungen über die Feiertage aus, um heimtückische Schadsoftware zu lancieren? Die Hacker könnten dabei zum Teil leichtes Spiel haben.
Das Wichtigste in Kürze
- Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) haben für die kommenden Weihnachtsfeiertage vor einem erhöhten Risiko für Cyberangriffe auf Unternehmen und Organisationen gewarnt.
Gefahrenursache sei zum einen eine Welle von Spam-Nachrichten, die mit der gefährlichen Schadsoftware Emotet infiziert sind. Ausserdem beobachten BSI und BKA, dass die kriminelle Szene, die sich auf Erpressungssoftware spezialisiert hat, aktuell um Mitstreiter wirbt.
Schlechter Schutz
Das Risiko werde weiterhin durch einen schlechten Schutz vor Cyberangriffen in Unternehmen und Organisationen verschärft. So seien viele Server der Microsoft-Kommunikationsplattform Exchange immer noch verwundbar. Das BSI sieht darin ein bedrohliches Szenario und forderte die Verantwortlichen auf, angemessene IT-Sicherheitsmassnahmen umzusetzen. Die Sicherheitslücken wurden von Microsoft längst erkannt und durch Updates geschlossen. Diese müssen aber von den IT-Verantwortlichen auch installiert werden.
BSI-Präsident Arne Schönbohm sagte, insbesondere Feiertage, Urlaubszeiten und auch Wochenenden seien in der Vergangenheit wiederholt für solche Angriffe genutzt worden, da viele Unternehmen und Organisationen dann weniger reaktionsfähig seien. «Jetzt ist die Zeit, entsprechende Schutzmassnahmen umzusetzen!»
Deutliche Zunahme 2021
BKA-Präsident Holger Münch, sagte: «Die Bedrohung durch Ransomware fordert uns mehr denn je.» 2021 zeichne sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab.» Dass Emotet nach dem Zerschlagen der Infrastruktur der Schadsoftware Anfang 2021 wieder im Umlauf ist lasse die Dynamik in diesem Deliktbereich erkennen. «Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell "Cybercrime as a Service" unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers.»
BSI und BKA raten angesichts der geschilderten Bedrohungslage den Unternehmen und Organisationen dazu, sich besser auf mögliche Angriffe vorzubereiten. So sollten insbesondere funktionsfähige Datensicherungen (Backups) vorgehalten werden. Notfallkonzepte müssten vorbereitet und eingeübt werden. Schönbohm und Münch forderten von Cyberangriffen betroffene Unternehmen und Privatpersonen auf, eine Strafanzeige bei ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Ansprechstellen Cybercrime (ZAC) zu stellen. Nur so werde der tatsächliche Umfang dieses Kriminalitätsphänomens erkannt.