Nutzen Cyberkriminelle die dünne Personalbesetzung in den IT-Abteilungen über die Feiertage aus, um heimtückische Schadsoftware zu lancieren? Die Hacker könnten dabei zum Teil leichtes Spiel haben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) haben für die kommenden Weihnachtsfeiertage vor einem erhöhten Risiko für Cyberangriffe auf Unternehmen und Organisationen gewarnt.
Gefahrenursache sei zum einen eine Welle von Spam-Nachrichten, die mit der gefährlichen Schadsoftware Emotet infiziert sind. Außerdem beobachten BSI und BKA, dass die kriminelle Szene, die sich auf Erpressungssoftware spezialisiert hat, aktuell um Mitstreiter wirbt.
Schlechter Schutz
Das Risiko werde weiterhin durch einen schlechten Schutz vor Cyberangriffen in Unternehmen und Organisationen verschärft. So seien viele Server der Microsoft-Kommunikationsplattform Exchange immer noch verwundbar. Das BSI sieht darin ein bedrohliches Szenario und forderte die Verantwortlichen auf, angemessene IT-Sicherheitsmaßnahmen umzusetzen. Die Sicherheitslücken wurden von Microsoft längst erkannt und durch Updates geschlossen. Diese müssen aber von den IT-Verantwortlichen auch installiert werden.
BSI-Präsident Arne Schönbohm sagte, insbesondere Feiertage, Urlaubszeiten und auch Wochenenden seien in der Vergangenheit wiederholt für solche Angriffe genutzt worden, da viele Unternehmen und Organisationen dann weniger reaktionsfähig seien. «Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!»
Deutliche Zunahme 2021