Erpressersoftware greift gezielt deutsche Firmen an

Schlagzeilen

Alle

Diese alten Werkzeuge sind bares Geld wert

Lotto: Neue Multimillionäre in Deutschland

Deutscher Mode-Milliardär stirbt auf Sylt

Ski: Deutsche Läuferin überragend

Pest-Variante breitet sich aus: Amt warnt

Mann spielt Frisbee und verliert Beine

Deutscher TV-Star völlig verändert

Bierwurf – Nationaltrainer blutet am Kopf

Horst Lichter zeigt sich mit Ehefrau

"Bergretter"-Ausstieg im ZDF schon fix?

Trumps Sprecherin bricht einen Rekord

Neues Insekt in Deutschland: Stich tödlich?

So greifen Winterreifen noch besser

Alle Schlagzeilen anzeigen

BSI spricht Sicherheitswarnung aus
Erpressersoftware greift gezielt deutsche Firmen an

Von t-online, hd

28.04.2019Lesedauer: 2 Min.

Bundesamt in Bonn: Warnung vor Erpressersoftware. (Quelle: Andreas Rentz/getty-images-bilder)

News folgen

Das Bundesamt für Sicherheit in der Informationstechnik meldet verstärkte Angriffe auf deutsche Unternehmen, bei denen gezielt Verschlüsselungstrojaner eingesetzt wird.

Bei den Angriffen verschaffen sich die Hacker zunächst mit einer breit angelegten Spam-Kampagnen wie Emotet zunächst Zugang zu Unternehmensnetzwerken und erforschen es dann manuell sowie die Systeme der Betroffenen. Dabei versuchen die Angreifer, Backups zu manipulieren oder zu löschen und lassen dann gezielt Ransomware auf den Computersystemen los.

Das passiert, wenn man Emotet-Trojaner-Mails öffnet

"Dabei kommt es teilweise zu erheblichen Störungen der Betriebsabläufe", so das BSI. Danach würden deutlich höhere Lösegeldforderungen an die Unternehmen gestellt werden, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall war. Das BSI beobachtet einen Anstieg der Fallzahlen bei deutschen Unternehmen "mit teilweise existenzbedrohenden Datenverlusten".

Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die Angreifer Zugang zu deren Kunden verschaffen. Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine "Cyber-Sicherheitswarnung" mit technischen Details und Handlungsempfehlungen ausgesprochen.

Organisierte Kriminalität statt Nachrichtendienste

"Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren. Unternehmen sollten auch kleine IT-Sicherheitsvorfälle ernst nehmen und ihnen konsequent begegnen, da es sich dabei durchaus auch um vorbereitende Angriffe handeln kann", so BSI-Präsident Arne Schönbohm.

Emotet-Trojaner: antwortet jetzt auf E-Mails
2019: Wie Hacker unser Leben bedrohen

In Deutschland ist diese Vorgehensweise öfter mit der Ransomware "GandCrab" beobachtet worden. Bei den bekannten Fällen haben die Angreifer sich zunächst über Fernwartungstools (z.B. RDP, RescueAssist, LogMeIn) Zugriff auf das Netzwerk verschafft, auf verschiedenen Systemen im Netzwerk der Opfer eine Hintertür ("Backdoor") installiert, die potentiellen Opfer ausgespäht und schließlich die Ransomware gestartet. Die Landeskriminalämter hatten bereits davor gewarnt.

Verwendete Quellen