Deutsche Sicherheitsbehörden und ein IT-Verband haben in einer gemeinsamen Mitteilung auf zunehmend schwere Cyberangriffe hingewiesen und gefährdete Organisationen zu wirksamen Gegenmaßnahmen aufgefordert. Als besorgniserregend führen sie die Angriffe auf Krankenhäuser, Stadtverwaltungen und andere Behörden, Hochschulen, Unternehmen und Vereine an.
„Wir stellen derzeit eine qualitative Veränderung solcher heimtückischer Angriffe fest“, erklärte Uwe Jacob, Direktor des Landeskriminalamtes Nordrhein-Westfalen. Erstmals seien auch für das Gemeinwohl wichtige Infrastrukturen so betroffen, dass ganze IT-Systeme abgeschaltet werden mussten. „Wenn ein Krankenhaus die Notfallversorgung einstellen und Operationen verschieben muss, wenn eine Stadtverwaltung keinen Zugriff mehr auf ihre Daten hat oder auch Unternehmen in ihrer Existenz bedroht sind, dann macht mir das große Sorgen.“
Neben dem Landeskriminalamt beteiligten sich die Staatsanwaltschaft Köln, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der „Voice – Bundesverband der IT-Anwender“ an der Erklärung. Ein Anlass waren offenbar die durch Computerviren lahmgelegten Systeme mehrerer Kliniken in Nordrhein-Westfalen. So musste das Lukaskrankenhaus in Neuss, dessen Systeme durch einen vorschnell geöffneten E-Mail-Anhang infiziert wurden, sein Netzwerk vollständig herunterfahren, was erheblichen Einfluss auf den laufenden Betrieb hatte.
Bei der in das Kliniksystem eingeschleusten Schadsoftware handelte es sich zudem um eine Ransomware. Sie verschlüsselte die auf Rechnern und im Netzwerk gespeicherten Daten und forderte ein Lösegeld, um sie wieder freizugeben. Nach einem Spiegel-Bericht zahlte die unterfränkische Gemeinde Dettelbach kürzlich 490 Euro, nachdem eine Variante der Ransomware Tesla-Crypt mehrere Server der Stadtverwaltung lahmgelegt hatte.
Laut einer im Auftrag von Bitdefender durchgeführten Umfrage kamen 33 Prozent der deutschen Opfer solcher Erpressersoftware bereits Lösegeldforderungen nach, um wieder auf ihre verschlüsselten Daten zugreifen zu können. Darüber hinaus sind 36 Prozent bereit, die Forderungen von Erpressern zu erfüllen, sollten sie Opfer einer Ransomware werden. Diese Bereitschaft macht Ransomware für Cyberkriminelle erst recht zu einer zuverlässigen Einnahmequelle. Den monatlichen Schaden durch Cryptowall und andere aktuelle Varianten der wichtigsten Ransomware-Familien beziffert die Studie auf mehr als eine Million Dollar.
Die Sicherheitsbehörden raten in ihrer Mitteilung Betroffenen dringend, Strafanzeige bei der Polizei zu erstatten, da erst dann die Verfolgung und Aufklärung der ihrer Natur nach meist erheblichen Delikte möglich sei. Bei der Staatsanwaltschaft Köln besteht dafür seit Januar 2014 die Zentralstelle und Ansprechpartner Cybercrime Köln (ZAC). Durch ihre technische und rechtliche Spezialisierung sieht sie sich in der Lage, auch bei komplexen Cybercrime-Szenarien effektiv zu ermitteln.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
BSI-Präsident Arne Schönbohm fordert die Betreiber Kritischer Infrastrukturen, zu denen er auch Krankenhäuser zählt, zu geeigneten Maßnahmen der Prävention, Detektion und Reaktion auf. Der IT-Anwenderverband Voice legt insbesondere mittelständischen Unternehmen massive Investitionen nahe, um der wachsenden Bedrohung durch Cybercrime zu begegnen. Als reiner Anwenderverband biete er seinen Mitgliedern im Cyber Security Competence Center einen systematischen Erfahrungsaustausch über Erfolge oder Misserfolge von Abwehrstrategien.
„Alle sind persönlich gefordert und das ist insbesondere die Aufgabe des Spitzenmanagements, der Oberbürgermeister und der Behördenleiter“, mahnt LKA-Chef Jacob. „Sie müssen Ihr Unternehmen, Ihre Behörde, Ihre Organisation und die Bürgerinnen und Bürger vor Schaden bewahren. Damit können wir nicht warten. Es ist höchste Zeit, jetzt die notwendigen Maßnahmen einzuleiten.“
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
