t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Erpressersoftware greift gezielt deutsche Firmen an


BSI spricht Sicherheitswarnung aus
Erpressersoftware greift gezielt deutsche Firmen an

Von t-online, hd

28.04.2019Lesedauer: 2 Min.
Bundesamt in Bonn: Warnung vor Erpressersoftware.Vergrößern des Bildes
Bundesamt in Bonn: Warnung vor Erpressersoftware. (Quelle: Andreas Rentz/getty-images-bilder)
News folgen

Das Bundesamt für Sicherheit in der Informationstechnik meldet verstärkte Angriffe auf deutsche Unternehmen, bei denen gezielt Verschlüsselungstrojaner eingesetzt wird.

Bei den Angriffen verschaffen sich die Hacker zunächst mit einer breit angelegten Spam-Kampagnen wie Emotet zunächst Zugang zu Unternehmensnetzwerken und erforschen es dann manuell sowie die Systeme der Betroffenen. Dabei versuchen die Angreifer, Backups zu manipulieren oder zu löschen und lassen dann gezielt Ransomware auf den Computersystemen los.

"Dabei kommt es teilweise zu erheblichen Störungen der Betriebsabläufe", so das BSI. Danach würden deutlich höhere Lösegeldforderungen an die Unternehmen gestellt werden, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall war. Das BSI beobachtet einen Anstieg der Fallzahlen bei deutschen Unternehmen "mit teilweise existenzbedrohenden Datenverlusten".

Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die Angreifer Zugang zu deren Kunden verschaffen. Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine "Cyber-Sicherheitswarnung" mit technischen Details und Handlungsempfehlungen ausgesprochen.

Organisierte Kriminalität statt Nachrichtendienste

"Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren. Unternehmen sollten auch kleine IT-Sicherheitsvorfälle ernst nehmen und ihnen konsequent begegnen, da es sich dabei durchaus auch um vorbereitende Angriffe handeln kann", so BSI-Präsident Arne Schönbohm.


In Deutschland ist diese Vorgehensweise öfter mit der Ransomware "GandCrab" beobachtet worden. Bei den bekannten Fällen haben die Angreifer sich zunächst über Fernwartungstools (z.B. RDP, RescueAssist, LogMeIn) Zugriff auf das Netzwerk verschafft, auf verschiedenen Systemen im Netzwerk der Opfer eine Hintertür ("Backdoor") installiert, die potentiellen Opfer ausgespäht und schließlich die Ransomware gestartet. Die Landeskriminalämter hatten bereits davor gewarnt.

Verwendete Quellen
  • Pressemitteilung des BSI
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website