Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Erpressersoftware greift gezielt deutsche Firmen an

BSI spricht Sicherheitswarnung aus  

Erpressersoftware greift gezielt deutsche Firmen an

28.04.2019, 14:13 Uhr | t-online.de, hd

Erpressersoftware greift gezielt deutsche Firmen an . Bundesamt in Bonn: Warnung vor Erpressersoftware. (Quelle: Getty Images/Andreas Rentz)

Bundesamt in Bonn: Warnung vor Erpressersoftware. (Quelle: Andreas Rentz/Getty Images)

Das Bundesamt für Sicherheit in der Informationstechnik meldet verstärkte Angriffe auf deutsche Unternehmen, bei denen gezielt Verschlüsselungstrojaner eingesetzt wird.

Bei den Angriffen verschaffen sich die Hacker zunächst mit einer breit angelegten Spam-Kampagnen wie Emotet zunächst Zugang zu Unternehmensnetzwerken und erforschen es dann manuell sowie die Systeme der Betroffenen. Dabei versuchen die Angreifer, Backups zu manipulieren oder zu löschen und lassen dann gezielt Ransomware auf den Computersystemen los.

"Dabei kommt es teilweise zu erheblichen Störungen der Betriebsabläufe", so das BSI. Danach würden deutlich höhere Lösegeldforderungen an die Unternehmen gestellt werden, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall war. Das BSI beobachtet einen Anstieg der Fallzahlen bei deutschen Unternehmen "mit teilweise existenzbedrohenden Datenverlusten".

Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die Angreifer Zugang zu deren Kunden verschaffen. Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine "Cyber-Sicherheitswarnung" mit technischen Details und Handlungsempfehlungen ausgesprochen.

Organisierte Kriminalität statt Nachrichtendienste

"Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren. Unternehmen sollten auch kleine IT-Sicherheitsvorfälle ernst nehmen und ihnen konsequent begegnen, da es sich dabei durchaus auch um vorbereitende Angriffe handeln kann", so BSI-Präsident Arne Schönbohm.


In Deutschland ist diese Vorgehensweise öfter mit der Ransomware "GandCrab" beobachtet worden. Bei den bekannten Fällen haben die Angreifer sich zunächst über Fernwartungstools (z.B. RDP, RescueAssist, LogMeIn) Zugriff auf das Netzwerk verschafft, auf verschiedenen Systemen im Netzwerk der Opfer eine Hintertür ("Backdoor") installiert, die potentiellen Opfer ausgespäht und schließlich die Ransomware gestartet. Die Landeskriminalämter hatten bereits davor gewarnt.

Verwendete Quellen:


Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
15,- € Gutschein für Sie - nur bis zum 22.09.2019
bei MADELEINE
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal