Cyberangriffe verursachen massive Schäden in Deutschland

In Deutschland sind abermals zahlreiche Unternehmen und öffentliche Einrichtungen durch eine breit angelegte Attacke von Cyberangriffen geschädigt worden. Dabei kam sogenannte Ransomware zum Einsatz, mit welcher die Unternehmen erpresst werden. Das zuständige Bundesamt für Informationstechnik (BSI) geht nach den aktuellen Kenntnissen von geschädigten Unternehmen im mittleren dreistelligen Bereich aus.

Zum aktuellen Zeitpunkt lassen sich noch keine validen Aussagen zum Ausmaß der Schäden durch die Cyberattacken treffen, teilte das BSI der Nachrichtenagentur dpa mit. Bereits vor der Angriffswelle gab es eine diesbezügliche Warnung des italienischen Pendants, der dortigen Cyber-Sicherheitsbehörde ACN. Diese wies Unternehmen auf den notwendigen Schutz der Systeme hin.

Ransomware erpresst Lösegelder von Unternehmen

Mit einer Ransomware-Attacke erpressten die Cyber-Angreifer Lösegelder und konzentrierten sich dabei auf die Virtualisierungslösung des Herstellers VMW-Ware. Diese ESXi-Server unterteilen Server in verschiedene virtuelle Maschinen. Die Behörden gehen davon aus, dass die lokalen Schwerpunkte der Attacke in den USA, Deutschland, Kanada und Frankreich lagen. Doch auch weitere Länder waren unterrepräsentiert betroffen.

Die sogenannten Ransomware-Attacken dienen der Erpressung von Lösegeld. Die Angreifer dringen illegal in ein fremdes System ein und übernehmen die Kontrolle über die Server. Die Unternehmen haben dann keinerlei Zugriff auf ihre Systeme. Die Daten werden von den Angreifern verschlüsselt und den betroffenen Unternehmen gegen die Zahlung eines Lösegelds angeboten.

Eigentlich wurde die Sicherheitslücke in der Software von VMWare bereits im vergangenen Jahr durch ein Upgrade beseitigt. Damals warnte die Behörde bereits die Anwender vor potenziellen Schwachstellen, die Angreifer für Cyber-Attacken nutzen könnten.

Über 84.000 Server könnten betroffen sein

Global sind auf rund 84.000 Servern die betroffenen Softwarelösungen installiert. 7000 von ihnen befinden sich aktuell in Deutschland. Allerdings lässt sich noch nicht verifizieren, welche Server wirklich verwundbar sind, so Rüdiger Trost, der zuständige Leiter der Abteilung „Cyber Security Solutions“ von der IT-Security-Firma WithSecure.

Demnach sollten Unternehmen, die Opfer eines Cyber-Angriffs werden, dringend ihre eigenen Sicherheitsmaßnahmen evaluieren, da eigentlich die Sicherheitslücke bereits lange identifiziert und umfassend geschlossen wurde.

Die aktuelle Ransomware-Attacke läuft dabei anders als im Großteil der bekannten Fälle ab. Denn meist richten sich die Cyber-Angriffe gegen Windows-Systeme, während in diesem Fall das Linux-Betriebssystem von Cyber-Kriminellen auserkoren wurde. Viele Nutzer von Linux glauben irrtümlich, dass es hier keine Ransomware gebe und verzichten infolgedessen auf Sicherheitsmaßnahmen – ein Trugschluss, wie sich aktuell erneut zeigt.