Emotet und Ransomware

Morgen kommt der Weihnachts-Hacker

Zu Weihnachten könnten Cyberkriminelle eine neue Angriffswelle auf deutsche Betriebe starten, warnt das BSI. Gerade das wiederauferstandene Botnetz Emotet sei ein beunruhigendes Vorzeichen.
Von 
CSO | 06. Dezember 2021 06:19 Uhr
An den Weihnachtsfeiertagen sind Unternehmen besonders anfällig für Hacker-Angriffe.
An den Weihnachtsfeiertagen sind Unternehmen besonders anfällig für Hacker-Angriffe.
Foto: Zephyr_p – shutterstock.com

Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) besteht anlässlich der bevorstehenden Weihnachtstage ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Ursache dafür seien das wiederauferstandene Emotet-Botnetz sowie das aktive öffentliche Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter.

Auch die weiterhin bestehenden Schwachstellen vieler Microsoft-Exchange-Server in Deutschland erhöhten das Risiko. Oft schlampten die Betreiber beim Einspielen von Patches. Allerdings seien dem BSI auch diverse Fälle bekannt, in denen die eingespielten Patches nicht die erhoffte Schutzwirkung gezeigt hätten. "Das BSI sieht darin ein bedrohliches Szenario und rät Unternehmen und Organisation eindringlich, angemessene IT-Sicherheitsmaßnahmen umzusetzen", heißt es in einer Mitteilung.

Hacker nutzen Feiertage, Urlaubszeiten und Wochenenden

"Wir sehen deutliche Anzeichen für eine zunehmende Bedrohung durch Emotet sowie verwundbare MS-Exchange-Instanzen und daraus folgende Ransomware-Angriffe in Deutschland", sagte BSI-Präsident Arne Schönbohm. Insbesondere Feiertage, Urlaubszeiten und Wochenenden seien in der Vergangenheit wiederholt für solche Angriffe genutzt worden, da viele Betriebe dann weniger reaktionsfähig seien. Schönbohm mahnt: "Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!"

Ransomware-Angriffe werden üblicherweise stufenweise durchgeführt, erläutert das BSI. Nach einer Infektion des Zielsystems, etwa durch Emotet oder unter Ausnutzung bestehender Schwachstellen, würde in einem weiteren Schritt andere Malware nachgeladen, um sich im Netz auszubreiten und schließlich die Systeme zu verschlüsseln.

Cybercrime as a Service

Diese Vorgänge werden oftmals von unterschiedlichen Tätergruppierungen durchgeführt, die in Dienstleistungsmodellen agieren, warnt das Bundeskriminalamt und spricht von "Cybercrime as a Service". Erfolgreiche Angriffe mit Ransomware könnten für jedes Unternehmen existenzbedrohende Ausmaße annehmen.

"Die Bedrohung durch Ransomware fordert uns mehr denn je", sagte Holger Münch, Präsident des BKA. 2021 sei eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware zu verzeichnen gewesen. "Dass Emotet nach dem Takedown Anfang 2021 wieder im Umlauf ist, lässt die Dynamik in diesem Deliktsbereich erkennen." Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell unterstreiche einmal mehr die Professionalität und den Vernetzungsgrad der Cyberkriminellen.

BSI und BKA raten angesichts der geschilderten Bedrohungslage dazu, neben präventiven Maßnahmen auch die Detektions- und Reaktionsfähigkeiten zu stärken. So sollten insbesondere funktionsfähige Backups vorgehalten werden und Notfallkonzepte vorbereitet und eingeübt sein. Wer dennoch von einem Cybervorfall getroffen werde, solle Strafanzeige bei der Polizei oder den Zentralen Cybercrime Ansprechstellen für Unternehmen (ZAC) stellen. Nur so lasse sich der tatsächliche Umfang dieses Kriminalitätsphänomens erkennen und gegen die Täter vorgehen.

Lesetipps: Online-Handel - 5 Sicherheitsrisiken in der Vorweihnachtszeit

Kaspersky-Studie - Online-Betrug statt Black-Friday-Deal?

Cybersecurity-Trends - Was Sie 2022 in Atem hält

Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.