Sicherheitsbehörden warnen vor „neuer Qualität“ von Cybercrime-Angriffen

Deutsche Sicherheitsbehörden und ein IT-Verband haben in einer gemeinsamen Mitteilung auf zunehmend schwere Cyberangriffe hingewiesen und gefährdete Organisationen zu wirksamen Gegenmaßnahmen aufgefordert. Als besorgniserregend führen sie die Angriffe auf Krankenhäuser, Stadtverwaltungen und andere Behörden, Hochschulen, Unternehmen und Vereine an.

„Wir stellen derzeit eine qualitative Veränderung solcher heimtückischer Angriffe fest“, erklärte Uwe Jacob, Direktor des Landeskriminalamtes Nordrhein-Westfalen. Erstmals seien auch für das Gemeinwohl wichtige Infrastrukturen so betroffen, dass ganze IT-Systeme abgeschaltet werden mussten. „Wenn ein Krankenhaus die Notfallversorgung einstellen und Operationen verschieben muss, wenn eine Stadtverwaltung keinen Zugriff mehr auf ihre Daten hat oder auch Unternehmen in ihrer Existenz bedroht sind, dann macht mir das große Sorgen.“

Neben dem Landeskriminalamt beteiligten sich die Staatsanwaltschaft Köln, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der „Voice – Bundesverband der IT-Anwender“ an der Erklärung. Ein Anlass waren offenbar die durch Computerviren lahmgelegten Systeme mehrerer Kliniken in Nordrhein-Westfalen. So musste das Lukaskrankenhaus in Neuss, dessen Systeme durch einen vorschnell geöffneten E-Mail-Anhang infiziert wurden, sein Netzwerk vollständig herunterfahren, was erheblichen Einfluss auf den laufenden Betrieb hatte.

Bei der in das Kliniksystem eingeschleusten Schadsoftware handelte es sich zudem um eine Ransomware. Sie verschlüsselte die auf Rechnern und im Netzwerk gespeicherten Daten und forderte ein Lösegeld, um sie wieder freizugeben. Nach einem Spiegel-Bericht zahlte die unterfränkische Gemeinde Dettelbach kürzlich 490 Euro, nachdem eine Variante der Ransomware Tesla-Crypt mehrere Server der Stadtverwaltung lahmgelegt hatte.

Das LKA NRW verzeichnete in den vergangenen drei Monaten 156 angezeigte Fälle von Verschlüsselungstrojanern (Grafik: LKA NRW).

Laut einer im Auftrag von Bitdefender durchgeführten Umfrage kamen 33 Prozent der deutschen Opfer solcher Erpressersoftware bereits Lösegeldforderungen nach, um wieder auf ihre verschlüsselten Daten zugreifen zu können. Darüber hinaus sind 36 Prozent bereit, die Forderungen von Erpressern zu erfüllen, sollten sie Opfer einer Ransomware werden. Diese Bereitschaft macht Ransomware für Cyberkriminelle erst recht zu einer zuverlässigen Einnahmequelle. Den monatlichen Schaden durch Cryptowall und andere aktuelle Varianten der wichtigsten Ransomware-Familien beziffert die Studie auf mehr als eine Million Dollar.

Die Sicherheitsbehörden raten in ihrer Mitteilung Betroffenen dringend, Strafanzeige bei der Polizei zu erstatten, da erst dann die Verfolgung und Aufklärung der ihrer Natur nach meist erheblichen Delikte möglich sei. Bei der Staatsanwaltschaft Köln besteht dafür seit Januar 2014 die Zentralstelle und Ansprechpartner Cybercrime Köln (ZAC). Durch ihre technische und rechtliche Spezialisierung sieht sie sich in der Lage, auch bei komplexen Cybercrime-Szenarien effektiv zu ermitteln.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

BSI-Präsident Arne Schönbohm fordert die Betreiber Kritischer Infrastrukturen, zu denen er auch Krankenhäuser zählt, zu geeigneten Maßnahmen der Prävention, Detektion und Reaktion auf. Der IT-Anwenderverband Voice legt insbesondere mittelständischen Unternehmen massive Investitionen nahe, um der wachsenden Bedrohung durch Cybercrime zu begegnen. Als reiner Anwenderverband biete er seinen Mitgliedern im Cyber Security Competence Center einen systematischen Erfahrungsaustausch über Erfolge oder Misserfolge von Abwehrstrategien.

„Alle sind persönlich gefordert und das ist insbesondere die Aufgabe des Spitzenmanagements, der Oberbürgermeister und der Behördenleiter“, mahnt LKA-Chef Jacob. „Sie müssen Ihr Unternehmen, Ihre Behörde, Ihre Organisation und die Bürgerinnen und Bürger vor Schaden bewahren. Damit können wir nicht warten. Es ist höchste Zeit, jetzt die notwendigen Maßnahmen einzuleiten.“

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

11 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago