Aktuelles, Experten - geschrieben von dp am Donnerstag, Dezember 2, 2021 12:59 - noch keine Kommentare
Ransomware-Angriffe zu Weihnachten: BKA und BSI geben gemeinsame Warnung heraus
Bevorstehende Feiertage bergen erhöhtes Risiko von Ransomware-Angriffen auf Unternehmen und Organisationen
[datensicherheit.de, 02.12.2021] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) führen in ihrer gemeinsamen aktuellen Stellungnahme aus, dass sie für die bevorstehenden Weihnachtsfeiertage aus ihrer Sicht ein „erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen“ besteht. Ursächlich hierfür ist demnach der erneute Versand von „Emotet“-Spam sowie aktives öffentliches Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Auch die weiterhin bestehende Verwundbarkeit vieler „Microsoft Exchange“-Server in Deutschland erhöhe dieses Risiko.
Ransomware-Bedrohung: Unternehmen und Organisation sollten angemessene IT-Sicherheitsmaßnahmen umzusetzen!
Das BSI sieht nach eigenen Angaben darin ein bedrohliches Szenario und rät Unternehmen und Organisation eindringlich, angemessene IT-Sicherheitsmaßnahmen umzusetzen.
„Wir sehen deutliche Anzeichen für eine zunehmende Bedrohung durch ,Emotet‘ sowie verwundbare ,MS Exchange‘-Instanzen und daraus folgende Ransomware-Angriffe in Deutschland. Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt für solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsfähig sind. Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!“, betont BSI-Präsident Arne Schönbohm.
Ransomware-Angriffe erfolgen zumeist in Stufen
Ransomware-Angriffe würden üblicherweise stufenweise durchgeführt. Nach einer initialen Infektion des Zielsystems, etwa durch „Emotet“ oder unter Ausnutzung bestehender Schwachstellen, würden in einem weiteren Schritt meist andere Schadsoftware-Varianten nachgeladen. Diese dienten dann der Ausbreitung in den infizierten Netzwerken und schließlich der Verschlüsselung der Systeme.
Diese Vorgänge würden oftmals von unterschiedlichen Täter-Gruppierungen durchgeführt, welche in Dienstleistungsmodellen agierten. Das BKA spreche bei diesem Modell von „Cybercrime-as-a-Service“. Erfolgreiche Angriffe mit Ransomware könnten für jedes Unternehmen existenzbedrohende Ausmaße annehmen – das BSI habe daher eine gesonderte Cyber-Sicherheitswarnung zu dieser Bedrohungslage veröffentlicht und auch an seine Zielgruppen versandt.
2021 zeichnet sich deutliche Zunahme der Fallzahlen bei Ransomware-Angriffen ab
„Die Bedrohung durch Ransomware fordert uns mehr denn je. 2021 zeichnet sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab. Dass ,Emotet‘ nach dem Takedown Anfang 2021 wieder im Umlauf ist, lässt die Dynamik in diesem Deliktsbereich erkennen“, erläutert BKA Präsident Holger Münch.
Das aktive öffentliche Werben von Hacker-Gruppierungen für ihr kriminelles Geschäftsmodell „Cybercrime as a Service“ unterstreiche einmal mehr „Professionalität und Vernetzungsgrad unseres Gegenübers“.
Zahlreiche verwundbare Microsoft-Exchange-Instanzen laden zu Ransomware-Angrifffen ein
Darüber hinaus habe das BSI beobachtet, „dass erneut zahlreiche verwundbare ,MS Exchange‘-Instanzen in Deutschland über das Internet erreichbar sind“. Grund hierfür sei oftmals mangelndes Patch-Verhalten der Betreiber – also das unzureichende Schließen der Sicherheitslücken.
Allerdings seien dem BSI auch mehrere Fälle bekannt, in denen die eingespielten Patches nicht die erhoffte Schutzwirkung gezeigt hätten. Auch zur Gefährdung durch verwundbare „MS Exchange“-Server habe das BSI gewarnt.
Angesichts Ransomware-Bedrohung neben Präventions- auch Detektions- und Reaktionsfähigkeiten stärken!
BSI und BKA raten angesichts der geschilderten Bedrohungslage dazu, „neben präventiven Maßnahmen auch die Detektions- und Reaktionsfähigkeiten zu stärken“. So sollten insbesondere funktionsfähige Back-ups vorgehalten werden sowie Notfallkonzepte vorbereitet und eingeübt sein. Das BSI habe dazu die wichtigsten Erste-Hilfe-Maßnahmen bei einem IT-Sicherheitsvorfall zusammengestellt.
Unabhängig davon gelte: „Betroffene Unternehmen wie Privatpersonen sollten Strafanzeige bei ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Cybercrime Ansprechstellen für Unternehmen (ZAC) stellen.“ Nur so werde der tatsächliche Umfang dieses Kriminalitätsphänomens erkannt und es könne gegen die Täter vorgegangen werden.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Fortschrittliche Angriffe – dynamische Entwicklung
Bundesamt für Sicherheit in der Informationstechnik, 02.12.2021
Erneuter Versand von Emotet-Spam
Bundesamt für Sicherheit in der Informationstechnik, 11.11.2021
Kompromittierte Exchange-Server – Zunahme von Angriffen per Mail
Bundesamt für Sicherheit in der Informationstechnik, 28.01.2020
Ransomware: Erste Hilfe bei einem schweren IT-Sicherheitsvorfall Version 1.1
POLIZEI Offizielles Portal der deutschen Polizei
Polizei – Zentrale Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen
Aktuelles, Experten - Dez 10, 2024 10:36 - noch keine Kommentare
vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
weitere Beiträge in Experten
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
Aktuelles, Branche, Studien - Dez 9, 2024 13:38 - noch keine Kommentare
Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
weitere Beiträge in Branche
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren