BSI und BKA warnen vor Hackerangriffen über Weihnachten
Der „König der Schadsoftware“ ist wieder unterwegs. (Bild: GlebSStock/ Shutterstock)
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) werden Konzerne und Organisationen in den kommenden Wochen besonders ins Visier von Hacker:innen geraten. Das liege zum einen daran, dass die potenziellen Angriffsziele über die Feiertage weniger reaktionsfähig seien, warnte BSI-Präsident Arne Schönbohm in einer Presseaussendung. Es sei jetzt an der Zeit, die nötigen Schutzmaßnahmen umzusetzen, betonte er.
„König der Schadsoftware“ ist wieder unterwegs
Sorgen bereiten den Behörden aber auch zwei generelle Entwicklungen. Da wäre zum einen eine neue Spam-Welle, die im Zusammenhang mit der Rückkehr des Trojaners Emotet erwartet wird, und zum anderen eine erhöhte Aktivität in jener kriminellen Szene, die sich auf Erpressungssoftware spezialisiert hat.
Der Trojaner Emotet ist nicht neu – Schönbohm hatte ihn bereits im Jahr 2019 als „König der Schadsoftware“ bezeichnet. Dass er nun wieder im Umlauf ist, bereitet dem BSI und BKA Sorgen. Laut BKA handelt es sich sogar um „die gefährlichste Schadsoftware weltweit“.
BSI spricht von einem „bedrohlichen Szenario“
Besonders problematisch wird die Lage laut den Behörden dadurch, dass allein in Deutschland etwa 13.000 Server der Microsoft-Plattform Exchange immer noch verwundbar seien. Die dazugehörigen Sicherheitslücken sind zwar von Microsoft erkannt und durch Updates geschlossen worden, doch diese Updates müssen von den zuständigen IT-Verantwortlichen auch installiert werden. Das ist anscheinend noch nicht überall geschehen, denn das BSI spricht von einem „bedrohlichen Szenario“. BKA-Präsident Holger Münch erklärte, die Bedrohung durch Ransomware fordere „uns mehr denn je“.
Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Prinzipiell können alle Systeme von Ransomware befallen werden.
Die Infrastruktur von Emotet wurde Anfang des Jahres 2021 zerschlagen, die Schadsoftware tauchte jüngst aber wieder auf. Das lasse die Dynamik in diesem Deliktbereich erkennen und unterstreiche „einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers“, betonte Münch.
Laut BSI sollen betroffene Unternehmen wie Privatpersonen Strafanzeige bei ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Cybercrime Ansprechstellen für Unternehmen (ZAC) stellen.
