Kriminelle fordern Lösegeld: Sicherheitsbehörde warnt vor groß angelegten Cyber-Attacken am Wochenende

NICOLAS ASFOURI/AFP via Getty Images

Cyberkriminelle nutzen Sicherheitslecks in Microsoft Exchange Servern, um IT-Systeme von Firmen zu übernehmen.

Das Bundesamt für Sicherheit in der Informationstechnik warnt nun vor einer großangelegten Angriffswelle am Wochenende, bei der Systeme von Unternehmen teilweise oder vollständig verschlüsselt werden. Um die Daten freizugeben, fordern die Kriminellen oft Lösegeld.

Insgesamt sind allein in Deutschland 20.000 Server betroffen. Mehrere deutsche Behörden haben ihr gesamtes Mailsystem abgeschaltet.

Mehr Artikel auf Business Insider findet ihr hier.

Deutschlands Cyber-Sicherheitsbehörden schlagen Alarm: An diesem Wochenende fürchten sie eine groß angelegte Welle von Hackerangriffen auf vor allem kleine und mittelständische Unternehmen.

Hintergrund sind Anfang März entdeckte Schwachstellen in weltweit zigtausenden Microsoft Exchange Servern. Über dieses System lassen sich Firmenmails auch von zu Hause abrufen und versenden. Durch die Schwachstelle können Cyberkriminelle unbemerkt in die IT-Systeme eindringen und diese komplett übernehmen.

Sicherheitsbehörden beobachteten in den letzten Wochen bereits weltweit massive Cyber-Attacken von mutmaßlich chinesischen Hacker-Gruppen. Sie griffen zehntausende Unternehmen an. Das Problem ist offenbar so groß, dass auch das deutsche Umweltbundesamt, das Bundesamt für Verwaltungsdienstleistungen sowie weitere deutsche und internationale Behörden sicherheitshalber ihr komplettes Mailsystem abgeschaltet haben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fürchtet nun, dass die Sicherheitslecks in einer zweiten Angriffs-Welle vor allem für sogenannte Randsomeware-Attacken ausgenutzt werden. Dabei werden IT-Systeme teilweise oder in Gänze verschlüsselt. Um die Daten wieder freizugeben, fordern Kriminelle Lösegeld bis in den achtstelligen Bereich. In der Vergangenheit ist das beispielsweise wiederholt in Kliniken passiert, etwa in der Düsseldorfer Uniklinik (Business Insider berichtete).

Laut BSI sind alleine in Deutschland etwa 20.000 Systeme von der Schwachstelle in den Microsoft-Servern betroffen. Bereits am 5. März hatte das BSI vor dem Problem öffentlich gewarnt und dringend zum Aufspielen einer Software („Patch) geraten, die Microsoft zum Schließen der Lücke kostenlos zur Verfügung stellt.

Brisant: Viele betroffene Firmen haben offenbar nicht schnell genug gehandelt, sodass laut BSI auf 5000 Systemen trotz des Sicherheitsupdates eine von den Angreifern bereits installierte Hintertür entdeckt wurde. Damit waren die Systeme trotzdem anfällig.

Externer Inhalt nicht verfügbar

Ihre Privatsphäre-Einstellungen verhindern das Laden und Anzeigen aller externen Inhalte (z.B. Grafiken oder Tabellen) und Sozialen Netzwerke (z.B. Youtube, Twitter, Facebook, Instagram etc.)

Zur Anzeige aktivieren Sie bitte die Einstellungen für Soziale Netzwerke und externe Inhalte in den Privatsphäre-Einstellungen.

Privatsphäre-Einstellungen ändern

BSI-Präsident Arne Schönbohm rät daher nun zu einem drastischen Schritt: In einem Tweet fordert er Firmen auf, entweder das Sicherheitsupdate sofort zu installieren oder ihre jeweiligen Systeme umgehend vom Netz zu nehmen. Homeoffice am Wochenende solle es zudem nicht geben.

Vor allem die IT-Systeme von kleinen und mittelständischen Unternehmen gelten oft als nicht ausreichend geschützt. Vielfach haben Firmen nicht einmal ein Backup-System oder gar einen Virenscanner installiert.

Externer Inhalt nicht verfügbar

Ihre Privatsphäre-Einstellungen verhindern das Laden und Anzeigen aller externen Inhalte (z.B. Grafiken oder Tabellen) und Sozialen Netzwerke (z.B. Youtube, Twitter, Facebook, Instagram etc.)

Zur Anzeige aktivieren Sie bitte die Einstellungen für Soziale Netzwerke und externe Inhalte in den Privatsphäre-Einstellungen.

Privatsphäre-Einstellungen ändern