BSI und BKA warnen vor Hackerangriffen über Weihnachten

Der „König der Schadsoftware“ ist wieder unterwegs. (Bild: GlebSStock/ Shutterstock)
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) werden Konzerne und Organisationen in den kommenden Wochen besonders ins Visier von Hacker:innen geraten. Das liege zum einen daran, dass die potenziellen Angriffsziele über die Feiertage weniger reaktionsfähig seien, warnte BSI-Präsident Arne Schönbohm in einer Presseaussendung. Es sei jetzt an der Zeit, die nötigen Schutzmaßnahmen umzusetzen, betonte er.
Sorgen bereiten den Behörden aber auch zwei generelle Entwicklungen. Da wäre zum einen eine neue Spam-Welle, die im Zusammenhang mit der Rückkehr des Trojaners Emotet erwartet wird, und zum anderen eine erhöhte Aktivität in jener kriminellen Szene, die sich auf Erpressungssoftware spezialisiert hat.
Der Trojaner Emotet ist nicht neu – Schönbohm hatte ihn bereits im Jahr 2019 als „König der Schadsoftware“ bezeichnet. Dass er nun wieder im Umlauf ist, bereitet dem BSI und BKA Sorgen. Laut BKA handelt es sich sogar um „die gefährlichste Schadsoftware weltweit“.
Besonders problematisch wird die Lage laut den Behörden dadurch, dass allein in Deutschland etwa 13.000 Server der Microsoft-Plattform Exchange immer noch verwundbar seien. Die dazugehörigen Sicherheitslücken sind zwar von Microsoft erkannt und durch Updates geschlossen worden, doch diese Updates müssen von den zuständigen IT-Verantwortlichen auch installiert werden. Das ist anscheinend noch nicht überall geschehen, denn das BSI spricht von einem „bedrohlichen Szenario“. BKA-Präsident Holger Münch erklärte, die Bedrohung durch Ransomware fordere „uns mehr denn je“.
Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Prinzipiell können alle Systeme von Ransomware befallen werden.
Die Infrastruktur von Emotet wurde Anfang des Jahres 2021 zerschlagen, die Schadsoftware tauchte jüngst aber wieder auf. Das lasse die Dynamik in diesem Deliktbereich erkennen und unterstreiche „einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers“, betonte Münch.
Laut BSI sollen betroffene Unternehmen wie Privatpersonen Strafanzeige bei ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Cybercrime Ansprechstellen für Unternehmen (ZAC) stellen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team