1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Weihnachtszeit ist Hackerzeit

2. Dezember 2021

Über die Feiertage könnten Kriminelle die dünne Personalbesetzung in IT-Abteilungen für Hackerangriffe nutzen, warnen Sicherheitsbehörden. Viele Firmen und Organisationen hätten ihre Hausaufgaben nicht gemacht.

Symbolfoto | Cybersicherheit
IT-Wissenschaftler im Nationalen Forschungszentrum für angewandte Cybersicherheit ("Athene") in DarmstadtBild: Frank Rumpenhorst/dpa/picture alliance

Das Bundeskriminalamt (BKA) hat vor Cyberangriffen auf Unternehmen und Organisationen zu Weihnachten gewarnt. Es bestehe ein erhöhtes Risiko für solche Angriffe, teilte die Behörde zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstag mit.

Gefahrenursache sei zum einen eine Welle von Spam-Nachrichten, die mit der gefährlichen Schadsoftware Emotet infiziert sind. Außerdem beobachten BSI und BKA, dass die kriminelle Szene, die sich auf Erpressungssoftware (Ransomware) spezialisiert hat, aktuell um Mitstreiter wirbt.

Mehr Ransomware-Angriffe

Ransomware-Angriffe sind Attacken auf ein System mittels Schadsoftware und die anschließende Verschlüsselung der Systeme. Die Vorgänge werden laut BKA und BSI "oftmals von unterschiedlichen Tätergruppierungen durchgeführt, die in Dienstleistungsmodellen agieren". Erfolgreiche Angriffe könnten für jedes Unternehmen "existenzbedrohende Ausmaße" annehmen.

"Die Bedrohung durch Ransomware fordert uns mehr denn je", sagte BKA-Präsident Holger Münch. 2021 zeichne sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab.

"Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell Cybercrime as a Service unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers", so Münch.

Verwundbare Microsoft-Exchange-Server

Emotet gilt unter Experten als eine besonders gefährliche Schadsoftware. Nach Angaben der Behörden wurden sind damit unter anderem Online-Banking-Angebote manipuliert, gespeicherte Passwörter ausgespäht und Systeme für Erpressungen verschlüsselt worden.

Anfang des Jahres hatte Europol noch bekanntgegeben, dass die digitale Infrastruktur von Emotet zerschlagen werden konnte.

Auch eine weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server in Deutschland erhöhe das Risiko für Angriffe. Das BSI sieht darin ein bedrohliches Szenario und forderte die Verantwortlichen auf, angemessene Sicherheitsmaßnahmen umzusetzen.

Die Sicherheitslücken seien von Microsoft längst erkannt und durch Updates geschlossen worden. Diese müssten aber von den IT-Verantwortlichen auch installiert werden.

Appell an Firmen und Organisationen

BSI-Präsident Arne Schönbohm sagte, insbesondere Feiertage, Urlaubszeiten und auch Wochenenden seien in der Vergangenheit wiederholt für solche Angriffe genutzt worden, da viele Unternehmen und Organisationen dann weniger reaktionsfähig seien. "Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen."

Unternehmen sollten insbesondere funktionsfähige Datensicherungen (Backups) vorhalten. Notfallkonzepte müssten vorbereitet und eingeübt werden.

Schönbohm und Münch forderten von Cyberangriffen betroffene Unternehmen und Privatpersonen auf, eine Strafanzeige bei ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Ansprechstellen Cybercrime (ZAC) zu stellen. Nur so werde der tatsächliche Umfang dieses Kriminalitätsphänomens erkannt.

bea/hb (dpa, afp, rtr)

Den nächsten Abschnitt Mehr zum Thema überspringen