4.8 C
Flensburg
Samstag, Dezember 7, 2024

BSI: Neue Cyberattacke verursacht auch in Deutschland Schäden

Ein großer Cyberangriff zielt auf eine Sicherheitslücke, die eigentlich schon Anfang 2021 geschlossen wurde. Manche IT-Verantwortlichen haben allerdings nicht ihre Hausaufgaben erledigt. Unter den Opfern sind auch Unternehmen aus Deutschland.

Bei einer groß angelegten globalen Cyberangriffswelle mit Erpressungssoftware sind auch Firmen und öffentliche Einrichtungen in Deutschland geschädigt worden. «Nach aktuellem Kenntnisstand scheint es in Deutschland eine mittlere dreistellige Zahl an Betroffenen zu geben», teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montag in Bonn auf dpa-Anfrage mit. Konkretere Aussagen zum Ausmaß der Schäden seien derzeit noch nicht möglich. Bereits am Sonntag hatte die italienische Cyber-Sicherheitsbehörde ACN vor der Angriffswelle gewarnt und dazu aufgefordert, dass Organisationen Maßnahmen ergreifen sollten, um ihre Systeme zu schützen.

Die Cyberattacken richten sich gegen Anwender einer speziellen Virtualisierungs-Lösung des Herstellers VMWare, so genannte ESXi-Server, die einen physischen Server in mehrere virtuelle Maschinen aufteilt. Nach Angaben des BSI lag der regionale Schwerpunkt der Angriffe auf Frankreich, den USA, Deutschland und Kanada. Auch weitere Länder seien betroffen. Bei den so genannten Ransomware-Angriffen dringen die Angreifer in die Systeme ein, übernehmen die Kontrolle und sperren die Opfer aus. Dabei werden in der Regel die Daten verschlüsselt und nur nach Zahlung eines Lösegeldes wieder zugänglich gemacht.

Die Sicherheitslücke bei der VMWare-Software wurde nach Angaben des BSI bereits im Februar 2021 durch eine Aktualisierung des Programms geschlossen. Die Behörde habe zu dieser Zeit auch vor der Ausnutzung von Schwachstellen im entsprechenden Produkt gewarnt.

Rüdiger Trost, Head of Cyber Security Solutions der IT-Sicherheitsfirma WithSecure, sagte der dpa, weltweit seien etwa 84 000 Server mit der betroffenen Software installiert, in Deutschland etwa 7000. Welche davon noch verwundbar seien, lasse sich aber nicht sagen. Der Experte verwies darauf, dass die Sicherheitslücke bereits vor geraumer Zeit entdeckt und geschlossen worden sei. «Wer jetzt noch Opfer wird, sollte seine Schutzmaßnahmen überprüfen.»

Eine Besonderheit sei, dass sich im aktuellen Fall der Angriff nicht gegen eine Windows-Software richte, sondern gegen eine Lösung, die auf dem Betriebssystem Linux läuft. «Viele denken fälschlicherweise, eine Linux-Ransomware gibt es nicht und verzichten auf entsprechende Schutzmaßnahmen», sagte Trost. (dpa)

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Logicalis bündelt Deutschlandgeschäft

Logicalis, Anbieter von IT-Lösungen und Managed Services, bündelt sein Deutschlandgeschäft mit «One Logicalis» unter einer neuen Struktur.

Tech-Unternehmen fordern mehr Unabhängigkeit von den USA

Deutschlands ITK-Branche blickt mit Sorge auf die USA: 79 Prozent der Tech-Unternehmen sehen das Vertrauen in die Vereinigten Staaten durch den Sieg Donald Trumps bei der Präsidentschaftswahl geschwächt oder gar zerstört.

Aktie: SAP setzt Rekordlauf fort

Angetrieben von optimistischen Analystenkommentaren zu SAP sowie der Geschäftszuversicht des US-Branchenkollegen Salesforce hat die Aktie des Walldorfer Software-Unternehmens am Mittwoch ihre Rekordjagd fortgesetzt.
ANZEIGE