Die Logistik hat sich zu Covid-Zeiten als relativ robust und meist immer noch funktionsfähig erwiesen. Mit der «vierten Welle» könnten erneute Störfälle zunehmen. Grund: Die Hacker-Szene ist laut Ermittlern auf Personal-Suche, akquiriert an der Jobbörse völlig ungeniert neue Kräfte und baut das Geschäftsmodell aus.

Aus Sicht des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) besteht für die kommenden Monate ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Indizien für die kritischen Infratrukturen drohenden Risiken seien der erneute Versand von Emotet-Spam sowie das aktive öffentliche Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Auch die weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server erhöhe das Risiko. Datenspezialisten raten Firmen und Institutionen dringend dazu, angemessene IT-Sicherheitsmassnahmen umzusetzen.

BSI-Präsident Arne Schönbohm sieht «deutliche Anzeichen für eine zunehmende Bedrohung» durch Emotet sowie verwundbare MS-Exchange-Instanzen und daraus folgende Ransomware-Angriffe. Emotet ist eine Familie von Computer-Schadprogrammen für Windows-Systeme, die in Form von Makroviren vor allem E-Mail-Systeme angreifen und Nachrichten auslesen.

Fotos: BSI

Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden, so Schönbohm, seien in der Vergangenheit wiederholt für solche Angriffe genutzt worden, weil Einrichtungen dann weniger reaktionsfähig seien. «Jetzt ist die Zeit, entsprechende Schutzmassnahmen umzusetzen!»

Ransomware-Angriffe werden üblicherweise stufenweise durchgeführt. Nach einer Infektion des Zielsystems, etwa durch Emotet oder unter Ausnutzung bestehender Schwachstellen, werden in einem weiteren Schritt andere Schadsoftware-Varianten nachgeladen. Sie dienen der Ausbreitung in den infizierten Netzwerken und schliesslich der Verschlüsselung der Systeme. Diese Vorgänge werden oftmals von unterschiedlichen Tätergruppierungen durchgeführt, die in Dienstleistungsmodellen agieren. Das Bundeskriminalamt spricht bei diesem Modell von «Cybercrime as a Service». Erfolgreiche Angriffe mit Ransomware können für jedes Unternehmen existenzbedrohende Ausmasse annehmen.

Der deutsche BKA Präsident Holger Münch: «Die Bedrohung durch Ransomware fordert uns mehr denn je. (…) Dass Emotet nach dem Takedown Anfang 2021 wieder im Umlauf ist lässt die Dynamik in diesem Deliktsbereich erkennen. Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell «Cybercrime as a Service» unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenüber.»

www.bsi.bund.de