BSI befürchtet mehr Erpresser-Software zu Weihnachten

02.12.2021 Nutzen Cyberkriminelle die dünne Personalbesetzung in den IT-Abteilungen über die Feiertage aus, um heimtückische Schadsoftware zu lancieren? Die Hacker könnten dabei zum Teil leichtes Spiel haben.

BSI: Firmen und Organisationen haben ihre Hausaufgaben nicht erledigt. Ein Einfallstor für Hacker?. Foto: Oliver Berg/dpa © dpa - Deutsche Presse-Agentur GmbH

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) haben für die kommenden Weihnachtsfeiertage vor einem erhöhten Risiko für Cyberangriffe auf Unternehmen und Organisationen gewarnt.

Gefahrenursache sei zum einen eine Welle von Spam-Nachrichten, die mit der gefährlichen Schadsoftware Emotet infiziert sind. Außerdem beobachten BSI und BKA, dass die kriminelle Szene, die sich auf Erpressungssoftware spezialisiert hat, aktuell um Mitstreiter wirbt.

Schlechter Schutz

Das Risiko werde weiterhin durch einen schlechten Schutz vor Cyberangriffen in Unternehmen und Organisationen verschärft. So seien viele Server der Microsoft-Kommunikationsplattform Exchange immer noch verwundbar. Das BSI sieht darin ein bedrohliches Szenario und forderte die Verantwortlichen auf, angemessene IT-Sicherheitsmaßnahmen umzusetzen. Die Sicherheitslücken wurden von Microsoft längst erkannt und durch Updates geschlossen. Diese müssen aber von den IT-Verantwortlichen auch installiert werden.

BSI-Präsident Arne Schönbohm sagte, insbesondere Feiertage, Urlaubszeiten und auch Wochenenden seien in der Vergangenheit wiederholt für solche Angriffe genutzt worden, da viele Unternehmen und Organisationen dann weniger reaktionsfähig seien. «Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!»

Deutliche Zunahme 2021

BKA-Präsident Holger Münch, sagte: «Die Bedrohung durch Ransomware fordert uns mehr denn je.» 2021 zeichne sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab.» Dass Emotet nach dem Zerschlagen der Infrastruktur der Schadsoftware Anfang 2021 wieder im Umlauf ist lasse die Dynamik in diesem Deliktbereich erkennen. «Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell "Cybercrime as a Service" unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers.»

BSI und BKA raten angesichts der geschilderten Bedrohungslage den Unternehmen und Organisationen dazu, sich besser auf mögliche Angriffe vorzubereiten. So sollten insbesondere funktionsfähige Datensicherungen (Backups) vorgehalten werden. Notfallkonzepte müssten vorbereitet und eingeübt werden. Schönbohm und Münch forderten von Cyberangriffen betroffene Unternehmen und Privatpersonen auf, eine Strafanzeige bei ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Ansprechstellen Cybercrime (ZAC) zu stellen. Nur so werde der tatsächliche Umfang dieses Kriminalitätsphänomens erkannt.

© dpa-infocom GmbH

Weitere News

Top News

Fußball news

Afrika-Cup: Tote durch Massenpanik bei Spiel Kamerun gegen Komoren

People news

New York: Aus Hell's Kitchen zum Weltstar: Alicia Keys wird 41

Musik news

Musik: Bob Dylan verkauft auch Musik-Katalog

Job & geld

Unter 33.000 US-Dollar: Bitcoin setzt Sinkflug fort

People news

Spanisches Königshaus: Infantin Cristina trennt sich von Ehemann

Auto news

Jeep Renegade/Compass Upland: Neue Ausstattung als Sondermodell

Internet news & surftipps

Telekommunikation: Verzicht auf Mobilfunk-Auktion? Behörde deutet Änderung an

Das beste netz deutschlands

Open Food Facts: App-Tipp: Barcodescanner für Lebensmittel

Empfehlungen der Redaktion

Internet news & surftipps

Kriminalität: BSI befürchtet Cyberattacken auf den Handel am Black Friday

Wirtschaft

Studie: Pandemie erhöht Risiko von Cyberangriffen auf Unternehmen

Internet news & surftipps

Computer: Gefährliche Schadsoftware Emotet erneut aufgetaucht

Regional baden württemberg

Sicherheitsagentur warnt vor Hacker-Angriffen über Feiertage

Das beste netz deutschlands

Schutz über die Feiertage: Cybersicherheitsagentur warnt vor Hacker-Angriffen

Internet news & surftipps

Internet: BSI zu «Log4j»: Verbraucher noch nicht betroffen

Regional niedersachsen & bremen

Hacker-Attacke auf Wolfenbütteler Klinikum: Ermittlungen

Regional niedersachsen & bremen

Bund hilft Niedersachsen im Kampf gegen Cyberangriffe