Deutsche Sicherheitsbehörden und ein IT-Verband haben in einer gemeinsamen Mitteilung auf zunehmend schwere Cyberangriffe hingewiesen und gefährdete Organisationen zu wirksamen Gegenmaßnahmen aufgefordert. Als besorgniserregend führen sie die Angriffe auf Krankenhäuser, Stadtverwaltungen und andere Behörden, Hochschulen, Unternehmen und Vereine an.
„Wir stellen derzeit eine qualitative Veränderung solcher heimtückischer Angriffe fest“, erklärte Uwe Jacob, Direktor des Landeskriminalamtes Nordrhein-Westfalen. Erstmals seien auch für das Gemeinwohl wichtige Infrastrukturen so betroffen, dass ganze IT-Systeme abgeschaltet werden mussten. „Wenn ein Krankenhaus die Notfallversorgung einstellen und Operationen verschieben muss, wenn eine Stadtverwaltung keinen Zugriff mehr auf ihre Daten hat oder auch Unternehmen in ihrer Existenz bedroht sind, dann macht mir das große Sorgen.“
Neben dem Landeskriminalamt beteiligten sich die Staatsanwaltschaft Köln, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der „Voice – Bundesverband der IT-Anwender“ an der Erklärung. Ein Anlass waren offenbar die durch Computerviren lahmgelegten Systeme mehrerer Kliniken in Nordrhein-Westfalen. So musste das Lukaskrankenhaus in Neuss, dessen Systeme durch einen vorschnell geöffneten E-Mail-Anhang infiziert wurden, sein Netzwerk vollständig herunterfahren, was erheblichen Einfluss auf den laufenden Betrieb hatte.
Bei der in das Kliniksystem eingeschleusten Schadsoftware handelte es sich zudem um eine Ransomware. Sie verschlüsselte die auf Rechnern und im Netzwerk gespeicherten Daten und forderte ein Lösegeld, um sie wieder freizugeben. Nach einem Spiegel-Bericht zahlte die unterfränkische Gemeinde Dettelbach kürzlich 490 Euro, nachdem eine Variante der Ransomware Tesla-Crypt mehrere Server der Stadtverwaltung lahmgelegt hatte.
Laut einer im Auftrag von Bitdefender durchgeführten Umfrage kamen 33 Prozent der deutschen Opfer solcher Erpressersoftware bereits Lösegeldforderungen nach, um wieder auf ihre verschlüsselten Daten zugreifen zu können. Darüber hinaus sind 36 Prozent bereit, die Forderungen von Erpressern zu erfüllen, sollten sie Opfer einer Ransomware werden. Diese Bereitschaft macht Ransomware für Cyberkriminelle erst recht zu einer zuverlässigen Einnahmequelle. Den monatlichen Schaden durch Cryptowall und andere aktuelle Varianten der wichtigsten Ransomware-Familien beziffert die Studie auf mehr als eine Million Dollar.
Die Sicherheitsbehörden raten in ihrer Mitteilung Betroffenen dringend, Strafanzeige bei der Polizei zu erstatten, da erst dann die Verfolgung und Aufklärung der ihrer Natur nach meist erheblichen Delikte möglich sei. Bei der Staatsanwaltschaft Köln besteht dafür seit Januar 2014 die Zentralstelle und Ansprechpartner Cybercrime Köln (ZAC). Durch ihre technische und rechtliche Spezialisierung sieht sie sich in der Lage, auch bei komplexen Cybercrime-Szenarien effektiv zu ermitteln.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
BSI-Präsident Arne Schönbohm fordert die Betreiber Kritischer Infrastrukturen, zu denen er auch Krankenhäuser zählt, zu geeigneten Maßnahmen der Prävention, Detektion und Reaktion auf. Der IT-Anwenderverband Voice legt insbesondere mittelständischen Unternehmen massive Investitionen nahe, um der wachsenden Bedrohung durch Cybercrime zu begegnen. Als reiner Anwenderverband biete er seinen Mitgliedern im Cyber Security Competence Center einen systematischen Erfahrungsaustausch über Erfolge oder Misserfolge von Abwehrstrategien.
„Alle sind persönlich gefordert und das ist insbesondere die Aufgabe des Spitzenmanagements, der Oberbürgermeister und der Behördenleiter“, mahnt LKA-Chef Jacob. „Sie müssen Ihr Unternehmen, Ihre Behörde, Ihre Organisation und die Bürgerinnen und Bürger vor Schaden bewahren. Damit können wir nicht warten. Es ist höchste Zeit, jetzt die notwendigen Maßnahmen einzuleiten.“
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
