Das BSI beobachtet ausgeklügelte Angriffsmuster.
Foto: Lasha Kilasonia - stock.adobe.com

Ransomware

BSI warnt vor gezielten Cyber-Attacken auf Unternehmen

Das ist die neue Qualität der Ransomware-Angriffe: Kriminelle infiltrieren Unternehmen über Spam-Mails, kundschaften sie aus und erpressen sie gezielt.

Bisher nutzten Kriminelle Verschlüsselungstrojaner häufig für ungezielte Angriffe: Sie wurden etwa über Spam-Mails an Millionen Nutzer verschickt. Wer auf den Trick hereinfiel, dessen Daten wurden verschlüsselt und nur gegen ein Lösegeld von oft einigen hundert Euro freigegeben.

Handwerkskammer warnt vor gefälschten E-Mails

Sie werden per E-Mail darum gebeten, eine unbezahlte Rechnung nachzureichen und sollen dafür auf einen Link klicken? Das könnte ein Trick sein. So reagieren Sie richtig!
Artikel lesen >

Aktuell beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedoch eine wesentlich ausgeklügeltere Angriffsmethode. Ziel: Möglichst viel Kapital aus einer Ransomware-Attacke schlagen. Die Opfer: Unternehmen. „Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren“, beschreibt BSI-Präsident Arne Schönbohm die Situation.

So gehen die Täter vor: Über breit angelegte Spam-Kampagnen verschicken sie Schadsoftware wie den Emotet-Trojaner. Hat der ein Opfersystem infiltriert, lassen sich gezielt weitere Schadprogramme hochladen. Die helfen zum Beispiel, das Unternehmensnetzwerk zu erforschen, Back-ups zu manipulieren oder zu löschen und schließlich Dateien auf den Opfersystemen zu verschlüsseln.

Der größere Aufwand habe für die Kriminellen einen entscheidenden Vorteil: Sie kennen ihre Opfer besser und können entsprechend deutlich höhere Lösegeldforderungen stellen, warnt das BSI. Es rät Unternehmen, auch kleinere IT-Sicherheitsvorfälle ernst zu nehmen, da es sich dabei bereits um vorbereitende Angriffe handeln kann. Wie Sie sich vor den aktuellen Angriffen schützen, erklärt das BSI am Beispiel von Emotet hier.

Weiterführende Infos zum Thema:

Spam-Mails gelten weiterhin als Haupteinfallstor der Angriffe. Leicht verständliche Tipps eines Hackers zum effektiven Schutz vor Spam-Mails gibt es hier:

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.
Artikel lesen >

Auch interessant:

Die Tricks der Phishing-Gauner: Plötzlich hängen Sie am Haken

Erschütternd gute Phishing-Attacken gelingen Kriminellen inzwischen mit einfachen Mitteln. Moderne Software macht es möglich. Jeder Dritte fällt darauf rein.
Artikel lesen >

-Anzeige-

IT-Sicherheit

Raffinierter Trojaner: BSI warnt vor Emotet-Angriffswelle

Der Trojaner Emotet nutzt Ihre Geschäftskontakte, um Sie mit gut gefälschten E-Mails reinzulegen. So hat er bereits Millionenschäden angerichtet.

Digitalisierung + IT

BSI-Umfrage: Cyber-Angriffe 2018 in jedem dritten Betrieb

Wie ist es um die Cybersicherheit in deutschen Unternehmen bestellt? Die Cyber-Sicherheits-Umfrage des BSI liefert ein Lagebild.

IT-Sicherheit

Handwerk schließt Bündnis für IT-Sicherheit

Mit einer neuen Kooperation will der Zentralverband des Deutschen Handwerks Betriebe gegen die Gefahren aus dem Netz rüsten.

IT-Sicherheit

Neuer Word-Trojaner: Spionieren, verschlüsseln, erpressen

„Spora“ heißt die neueste Evolutionsstufe der Verschlüsselungstrojaner. Sie versteckt sich in Word-Dokumenten, verschlüsselt Computer und liest Passwörter mit.