- Von Achim Nixdorf
- 02.12.2021 um 16:45
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen davor, dass Cyberkriminelle die ausgedünnte Personaldecke zu Weihnachten zum Einschleusen von Schadsoftware ausnutzen könnten. Die Experten begründen dies mit dem erneuten Auftreten von Emotet-Spam sowie dem zu beobachtenden Werben von Hacker-Gruppierungen um kriminelle Mitstreiter. Auch die weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server in Deutschland erhöhe das Risiko.
Microsoft-Sicherheitslücke verursacht massive Cyber-Schäden
Fintech Raisin DS wurde Opfer eines Hacker-Angriffs
Anfang des Jahres war es Ermittlungsbehörden eigentlich gelungen, die weltweite Infrastruktur der Schadsoftware Emotet zu zerschlagen. Jetzt scheint der gefährliche Trojaner aber wieder auf dem Vormarsch zu sein. Emotet tritt meist in Form von gefälschten E-Mails auf. So nistet sich der Trojaner auf den Rechnern seiner Opfer ein, lädt unbemerkt weitere Schadprogramme (Ransomware) und verteilt sich selbst an gespeicherte Kontakte. Dabei kommen die E-Mails so harmlos daher, als seien es Antworten auf früher verschickte Nachrichten.
Szene wirde immer professioneller
„Die Bedrohung durch Ransomware fordert uns mehr denn je“, stellt BKA-Präsident Holger Münch klar. „Dass Emotet wieder im Umlauf ist, lässt die Dynamik in diesem Deliktsbereich erkennen.“ Darüber hinaus unterstreiche das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell, dass die Szene immer professioneller werde und sich weiter vernetze.
BSI und BKA raten Unternehmen angesichts der Bedrohungslage dazu, sich besser auf mögliche Angriffe vorzubereiten. So sollten insbesondere funktionsfähige Sicherungskopien (Back-ups) vorgehalten und Notfallkonzepte vorbereitet werden.
Ein großes Problem sehen die Experten dabei in der hohen Verwundbarkeit von Microsoft Exchange Servern, eine Software, mit der die zentrale Ablage und Verwaltung von E-Mails, Terminen und Kontakten für mehrere Benutzer möglich ist. Es sei deshalb wichtig, dass aktuelle Sicherheits-Updates immer sofort eingespielt würden.
0 Kommentare
- anmelden
- registrieren
kommentieren