Cyber-Attacke

Mehrere IT-Experten nennen es einen Cyberangriff von beispiellosem Ausmaß: Mit Hilfe von sogenannter Ransomware legten Hacker rund 75.000 Computer in 100 Ländern lahm. Sie fordern Lösegeld von den betroffenen Nutzern und Institutionen, sonst würden die gesperrten Daten unwiederbringlich verloren gehen. Unter den Betroffenen waren u. a. Krankenhäuser, Unternehmen und Ministerien.

 Die Schadsoftware „WannaCry“ nutzte bei dem Angriff offenbar eine Lücke in älteren Microsoft Windows Versionen die bereits von der US-Sicherheitsbehörde NSA festgestellt und später von Hackern öffentlich gemacht worden war. Das BSI forderte die Deutschen zum Schließen der Sicherheitslücke ihrer PCs auf.Das Besondere an dieser Schadsoftware ist, dass sie sich selbst verbreiten kann. Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen. Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist.
Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst, das auf der BSI-Webseite heruntergeladen werden kann. Über die Kanäle von CERT-BundUP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.
Ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen„Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab“, erklärt BSI-Präsident Arne Schönbohm. „Seit Bekanntwerden der Angriffswelle hat unser Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. Das Krisenmanagement funktioniert.“ 
„Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden. Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen.“ 
Quelle: BSI;