BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus

Das BSI und BKA warnen davor, dass Cyberkriminelle die ausgedünnte Personaldecke zu Weihnachten zum Einschleusen von Schadsoftware ausnutzen könnten.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 17 Beiträge
Aufmacherbild BSI warnt vor Cybercrime an Weihnachten

(Bild: Michael Traitov/Shutterstock.com)

Von
  • Dirk Knop

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen laut dpa für die Weihnachtsfeiertage vor einem erhöhten Cyberangriffsrisiko, insbesondere für Unternehmen und Organisationen. Gefahrenursache sei zum einen eine Welle von Spam-Nachrichten, die mit der gefährlichen Schadsoftware Emotet infiziert sind. BSI und BKA beobachteten, dass die Erpressungssoftware-Cybergangs aktuell um Mitstreiter werben.

Das Risiko verschärfe sich durch schlechten Schutz vor Cyberangriffen in den Unternehmen und Organisationen. Viele Exchange-Server seien immer noch verwundbar. Erst diese Woche warnte das BSI vor 12.000 weiteren verwundbaren Exchange-Servern, die es in Deutschland aufgespürt hat. Das BSI fordert die Verantwortlichen abermals auf, angemessene IT-Sicherheitsmaßnahmen umzusetzen: Microsoft habe die Sicherheitslücken längst erkannt und durch Updates geschlossen. Diese müssen aber von den Administratoren auch installiert werden.

BSI-Präsident Arne Schönbohm kommentierte, insbesondere Feiertage, Urlaubszeiten und auch Wochenenden seien in der Vergangenheit wiederholt für solche Angriffe genutzt worden, da viele Unternehmen und Organisationen dann weniger reaktionsfähig seien: "Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!"

BKA-Präsident Holger Münch äußerte dazu: "Die Bedrohung durch Ransomware fordert uns mehr denn je." 2021 zeichne sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab. "Dass Emotet nach dem Zerschlagen der Infrastruktur der Schadsoftware Anfang 2021 wieder im Umlauf ist, lasse die Dynamik in diesem Deliktbereich erkennen. Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell "Cybercrime as a Service" unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers."
Seit Mitte November dieses Jahres ist die kriminelle Gruppe hinter Emotet wieder aktiv und verteilt neue Schadsoftware.

BSI und BKA raten angesichts der Bedrohungslage dazu, sich besser auf mögliche Angriffe vorzubereiten. So sollten Unternehmen und Organisationen insbesondere funktionsfähige Sicherungskopien vorhalten. Das Vorbereiten und Einüben der Notfallkonzepte sei angeraten. Von Cyberangriffen betroffene Unternehmen und Privatpersonen sollten eine Strafanzeige bei ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Ansprechstellen Cybercrime (ZAC) stellen, fordern Schönbohm und Münch. Nur so werde der tatsächliche Umfang dieser Kriminalitätsart erkannt.

(dmk)