Die ausgedünnte Personaldecke an den Feiertagen könnte laut BSI und BKA, dazu führen, dass Cyberkriminelle diese zum Einschleusen von Schadsoftware ausnutzen.
Es wird vor einem erhöhten Cyberangriffsrisiko für Organisationen und Unternehmen seitens des Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) gewarnt. Die Ursache dieser Gefahr sei zum einen eine Welle von Spam-Nachrichten, die mit der gefährlichen Schadsoftware Emotet infiziert sind. Außerdem wird beobachtet, dass die Erpressungssoftware-Cybergangs aktuell um Mitstreiter werben.
Das Risiko sei durch schlechten Schutz vor Cyberkriminalität in Unternehmen und Organisationen verschärft. Viele Exchange-Server seien auch heute immer noch verwundbar. Erst vor Kurzem warnte das BSI vor über 10.000 weiteren verwundbaren Exchange-Servern, die es in Deutschland aufgespürt habe. Das BSI fordert die Verantwortlichen abermals auf, angemessene IT-Sicherheitsmaßnahmen umzusetzen: Microsoft habe die Sicherheitslücken längst erkannt und durch Updates geschlossen. Diese müssen aber von den Administratoren auch installiert werden. BSI-Präsident Arne Schönbohm kommentierte, insbesondere Feiertage, Urlaubszeiten und auch Wochenenden seien in der Vergangenheit wiederholt für solche Angriffe genutzt worden, da viele Unternehmen und Organisationen dann weniger reaktionsfähig seien: „Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!“
Hohe Bedrohungslage durch Ransomware
„Die Bedrohung durch Ransomware fordert uns mehr denn je.“ 2021 zeichne sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab, so BKA Präsident Holger Münch. Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell „Cybercrime as a Service“ unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers.“
Seit Mitte November dieses Jahres ist die kriminelle Gruppe hinter Emotet wieder aktiv und verteilt neue Schadsoftware.
BSI und BKA raten angesichts der Bedrohungslage dazu, sich besser auf mögliche Angriffe vorzubereiten. So sollten Unternehmen und Organisationen insbesondere funktionsfähige Backups erstellen. Das Vorbereiten und Einüben der Notfallkonzepte sei angeraten.