Sicherheitsbehörden warnen vor „neuer Qualität“ von Cybercrime-Angriffen

Deutsche Sicherheitsbehörden und ein IT-Verband haben in einer gemeinsamen Mitteilung auf zunehmend schwere Cyberangriffe hingewiesen und gefährdete Organisationen zu wirksamen Gegenmaßnahmen aufgefordert. Als besorgniserregend führen sie die Angriffe auf Krankenhäuser, Stadtverwaltungen und andere Behörden, Hochschulen, Unternehmen und Vereine an.

Malware (Bild: Shutterstock/Blue Island)

„Wir stellen derzeit eine qualitative Veränderung solcher heimtückischer Angriffe fest“, erklärte Uwe Jacob, Direktor des Landeskriminalamtes Nordrhein-Westfalen. Erstmals seien auch für das Gemeinwohl wichtige Infrastrukturen so betroffen, dass ganze IT-Systeme abgeschaltet werden mussten. „Wenn ein Krankenhaus die Notfallversorgung einstellen und Operationen verschieben muss, wenn eine Stadtverwaltung keinen Zugriff mehr auf ihre Daten hat oder auch Unternehmen in ihrer Existenz bedroht sind, dann macht mir das große Sorgen.“

Neben dem Landeskriminalamt beteiligten sich die Staatsanwaltschaft Köln, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der „Voice – Bundesverband der IT-Anwender“ an der Erklärung. Ein Anlass waren offenbar die durch Computerviren lahmgelegten Systeme mehrerer Kliniken in Nordrhein-Westfalen. So musste das Lukaskrankenhaus in Neuss, dessen Systeme durch einen vorschnell geöffneten E-Mail-Anhang infiziert wurden, sein Netzwerk vollständig herunterfahren, was erheblichen Einfluss auf den laufenden Betrieb hatte.

Bei der in das Kliniksystem eingeschleusten Schadsoftware handelte es sich zudem um eine Ransomware. Sie verschlüsselte die auf Rechnern und im Netzwerk gespeicherten Daten und forderte ein Lösegeld, um sie wieder freizugeben. Nach einem Spiegel-Bericht zahlte die unterfränkische Gemeinde Dettelbach kürzlich 490 Euro, nachdem eine Variante der Ransomware Tesla-Crypt mehrere Server der Stadtverwaltung lahmgelegt hatte.

Das LKA NRW verzeichnete in den vergangenen drei Monaten 156 angezeigte Fälle von Verschlüsselungstrojanern (Grafik: LKA NRW).Das LKA NRW verzeichnete in den vergangenen drei Monaten 156 angezeigte Fälle von Verschlüsselungstrojanern (Grafik: LKA NRW).

Laut einer im Auftrag von Bitdefender durchgeführten Umfrage kamen 33 Prozent der deutschen Opfer solcher Erpressersoftware bereits Lösegeldforderungen nach, um wieder auf ihre verschlüsselten Daten zugreifen zu können. Darüber hinaus sind 36 Prozent bereit, die Forderungen von Erpressern zu erfüllen, sollten sie Opfer einer Ransomware werden. Diese Bereitschaft macht Ransomware für Cyberkriminelle erst recht zu einer zuverlässigen Einnahmequelle. Den monatlichen Schaden durch Cryptowall und andere aktuelle Varianten der wichtigsten Ransomware-Familien beziffert die Studie auf mehr als eine Million Dollar.

Die Sicherheitsbehörden raten in ihrer Mitteilung Betroffenen dringend, Strafanzeige bei der Polizei zu erstatten, da erst dann die Verfolgung und Aufklärung der ihrer Natur nach meist erheblichen Delikte möglich sei. Bei der Staatsanwaltschaft Köln besteht dafür seit Januar 2014 die Zentralstelle und Ansprechpartner Cybercrime Köln (ZAC). Durch ihre technische und rechtliche Spezialisierung sieht sie sich in der Lage, auch bei komplexen Cybercrime-Szenarien effektiv zu ermitteln.

ANZEIGE

Wie die Digitalisierung die PKW-Hersteller erfasst

Die große Anzahl von Automobilherstellern auf der CES zeigt, dass das Thema Digitalisierung auch die Automobilbranche erfasst. Um in der Zukunft wettbewerbsfähig zu sein, passen die Unternehmen ihre Struktur an und modernisieren Geschäftsprozesse.

BSI-Präsident Arne Schönbohm fordert die Betreiber Kritischer Infrastrukturen, zu denen er auch Krankenhäuser zählt, zu geeigneten Maßnahmen der Prävention, Detektion und Reaktion auf. Der IT-Anwenderverband Voice legt insbesondere mittelständischen Unternehmen massive Investitionen nahe, um der wachsenden Bedrohung durch Cybercrime zu begegnen. Als reiner Anwenderverband biete er seinen Mitgliedern im Cyber Security Competence Center einen systematischen Erfahrungsaustausch über Erfolge oder Misserfolge von Abwehrstrategien.

„Alle sind persönlich gefordert und das ist insbesondere die Aufgabe des Spitzenmanagements, der Oberbürgermeister und der Behördenleiter“, mahnt LKA-Chef Jacob. „Sie müssen Ihr Unternehmen, Ihre Behörde, Ihre Organisation und die Bürgerinnen und Bürger vor Schaden bewahren. Damit können wir nicht warten. Es ist höchste Zeit, jetzt die notwendigen Maßnahmen einzuleiten.“

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

2 Kommentare zu Sicherheitsbehörden warnen vor „neuer Qualität“ von Cybercrime-Angriffen

Kommentar hinzufügen
  • Am 9. März 2016 um 21:35 von Gast

    Was ich unverantwortlich finde ist die Tatsache, dass man sich immer mehr auf IT eingelassen hat, ja immer mehr, auch Behördengänge, via IT ermöglicht, und man scheinbar jetzt erst merkt, dass man Sicherheit völlig unterschätzt hat.
    Auch Privatpersonen sind vom Denken her noch nicht wirklich in der Realität angekommen. Beispiel: Niemand läßt einen unbekannten einfach so in sein Haus/Wohnung, und gibt diesem die Schlüssel für alles. Wenn es aber an den PC geht, dann wird fleißig mit Admin-Account gesurft; eben mal irgendein Tool das irgendjemand auf einem Blog toll findet, von irgendwoher heruntergeladen, die UAC abgenickt, sofern sie überhaupt noch an ist, und rauf mit dem Ding auf die Kiste. Vielen ist die Analogie nicht klar:
    Admin-Account=Hausbesitzer
    UAC abnicken=“hier hast Du die Schlüssel, wer auch immer Du bist, und von wo auch immer…mach auf meiner Kiste/in meinem Haus, was Du für nötig hältst, (mit Deinem Programm), dessen Code ich nicht kenne, oder selbst wenn ich ihn kennen würde, nicht lesen könnte…“
    Das ist Wahnsinn.
    Und man rennt scheinbar weiter.
    Das BSI erklärt noch heute nicht einfachstes Whitelisting von Apps/Applications unter Windows, obwohl das mit Windows-Bordmitteln seit XP machbar ist (Stichwort SAFER oder SRP), und die Sicherheit drastisch erhöhen würde, ja ein System geradezu versiegelt, gerade auch bez. Ransomware mit User-Accounts.
    Jetzt müßte es heißen: „Erstmal stopp! Keine Features; keine weitere Schritte in Richtung „Alles über IT“, sondern jetzt legen wir zunächst mal ein sicheres Fundament, und dann können wir in kleinen Schritten, so es denn sein muß, weitergehen.“. Ich selbst bin nach der „Locky-Epidemie“ erstmal vom Netz gegangen, was man aber nur kann, wenn man noch nicht abhängig davon ist. Daher erstmal „Bremse“ bevor man weitergeht.
    …wobei vor allem an Schulen/im Lernbereich von Kindern die Wissenschaft&Forschung, Ergebnisse aus verläßlichen Studien, ja eine Anti-IT-Hype Sprache spricht, aber die IT-Lobby in der Politik usw. zu groß ist. (Kann jedem nur Dr. Manfred Spitzers Bücher, wie z.B. Cyberkrank, ans Herz legen, und aus eigener Erfahrung, die sicher auch Steve Jobs bei seinen Kindern machte, denen er das iPad verbot, da nicht kindgerecht, sagen: Weniger/kaum noch IT/TV/Smartphone = deutlich mehr Leistung in der Schule, vor allem bei Durchschnittsschülern, wo man dachte, mit IT etwas Gutes zu tun->bestätigt die Studien voll und ganz).

    • Am 16. März 2016 um 16:31 von Oliver

      Guter Kommentar!
      Irgendjemand sagte mal (ich glaube es war Sascha Lobo), dass uns die digitale Revolution noch bevorstehe, da die Gesellschaft bei weitem noch nicht verstanden hat, was diese Technik mit sich bringt und wie damit umzugehen ist. IT-Sicherheit und Social Media sind davon nur zwei Aspekte.
      Zwar nutzen wir alle das Internet mit all seinen Vor- und Nachteilen reflektieren aber kaum über die gesellschaftlichen Auswirkungen.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *