BSI meldet: Ransomware-Angriff mit weltweiten Auswirkungen
Nach einem Cyber-Angriff auf einen amerikanischen Software-Hersteller ist es weltweit zu IT-Störungen gekommen. Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen sind Opfer von Verschlüsselungstrojanern, sogenannter Ransomware, geworden.
Auch in Deutschland sind IT-Dienstleister und weitere Unternehmen betroffen. Nach aktuellem Kenntnisstand wurden mehrere Tausend IT-Geräte verschlüsselt.
BSI-Präsident Arne Schönbohm: "Der Vorfall zeigt, wie intensiv die globale Vernetzung in der Digitalisierung voranschreitet und welche Abhängigkeiten dabei entstehen. Bei dem aktuellen Angriff wurde Ransomware über jedes Glied einer Software-Lieferkette ausgerollt. Das zeigt deutlich: Lieferketten müssen auch unter dem Aspekt der IT-Sicherheit in den Fokus rücken. Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden für Betroffene sind daher oftmals enorm."
Das Lagebild des BSI zu diesem Vorfall entwickelt sich weiter dynamisch. Als Cyber-Sicherheitsbehörde des Bundes steht das BSI 24/7 mit seinen Partnerbehörden und betroffenen Unternehmen in Kontakt, auch das Nationale Cyber-Abwehrzentrum ist mit dem Vorfall befasst. Betroffene Unternehmen werden weiterhin gebeten, sich an das BSI zu wenden.
Nach derzeitigen Stand sind in Deutschland mehrere IT-Dienstleister und Unternehmen betroffen. Das BSI gibt keine Auskunft über die Betroffenen selbst. Kritische Infrastrukturen oder die Bundesverwaltung sind nach derzeitiger Kenntnis des BSI nicht betroffen.
Die Ransomware-Attacke auf den IT-Dienstleister Kaseya kommentiert Prof. Dr. Norbert Pohlmann, Vorstand IT-Sicherheit im eco – Verband der Internetwirtschaft.
„Der Angriff auf hunderte Firmen über die Fernwartungssoftware VSA des amerikanischen IT-Dienstleisters Kaseya zeigt die komplexen Verflechtungen und hohe Verletzlichkeit unserer immer stärker digitalisierten Welt“, sagt Prof. Norbert Pohlmann, Vorstand IT-Sicherheit im eco – Verband der Internetwirtschaft e. V. Durch den Hack eines IT-Dienstleisters, dem die betroffenen Unternehmen vertrauten, hatten diese kaum eine Chance, sich vor dem Erpressungstrojaner zu schützen – mit weitreichenden Folgen für deren Geschäftsbetrieb.
„Der Angriff zeigt: Im Cyber-Raum werden Angriffe immer intelligenter und können sich in einem ungeahnten Tempo ausbreiten. Das sollte auch die politisch Verantwortlichen alarmieren und für die gestiegene Bedeutung der IT-Sicherheit in der gesamten Wirtschaft sensibilisieren. Insbesondere mittelständische Unternehmen brauchen größtmögliche Unterstützung bei der Abwehr von Attacken globaler Hacker-Netzwerke. Unternehmen selbst müssen sich gleichzeitig die Gefahren bewusst machen und sich auf den Fall der Fälle vorbereiten. Hier wird nicht nur eine Risikoanalyse der einzelnen Geschäftsprozesse benötigt, sondern auch ein Notfallplan, der alle Prozesse abdeckt und anhand diesem die Mitarbeiter geschult werden, um auf solche Sicherheitsvorfälle vorbereitet zu sein und diesen erfolgreich begegnen zu können.