header-placeholder


image header
image
binary 2170630 960 720

Weltweite Cyber-Sicherheitsvorfälle durch Ransomware

Auch deutsche Institutionen betroffen / Handlungsempfehlungen des BSI

Bonn, 13. Mai 2017. Derzeit berichten Medien über Cyber-Sicherheitsvorfälle mit hoher
Schadenswirkung, die durch die Ransomware "WannaCry" ausgelöst werden. Von den Angriffen sind
Unternehmen und Institutionen weltweit und auch in Deutschland betroffen. Das Besondere an dieser
Schadsoftware ist, dass sie sich selber verbreiten kann. Die Verbreitung erfolgt dabei ohne
weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen
zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Microsoft
Windows. Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von
Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der
Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits
geschehen ist. Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in
einem Dossier zusammengefasst, das auf der BSI-Webseite unter
https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_lagedossier_ransomware_0807.html
heruntergeladen werden kann. Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für
Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen
zur Verfügung.

BSI-Präsident Arne Schönbohm: "Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr
intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit
unseren internationalen Partnern in Frankreich und Großbritannien ab. Seit Bekanntwerden der
Angriffswelle gestern Abend hat unser Lagezentrum hierzu eine Reihe von Telefonkonferenzen und
Gesprächen geführt. Das Krisenmanagement funktioniert. Um einen möglichst vollständigen Überblick
über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden. Die
aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein
erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige
Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende
Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen."