Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet in der Vorweihnachtszeit mit einer massiven Angriffswelle. Es droht die Gefahr, dass der Trojaner-Virus als Weihnachtsgeschenk daher kommt.
Primäre Ziele sind laut BSI vor allem Unternehmen und Organisationen. Wie Sie sich schützen, erfahren Sie hier.
Unser Beitrag über den Trojaner-Virus Überblick:
Cyberangriffe mit Trojaner-Virus
Für die nahenden Weihnachtsfeiertage warnen BSI und Bundeskriminalamt (BKA) vor einem erhöhten Risiko, sich einen Trojaner-Virus einzufangen. Konkret drohe vor allem Unternehmen und Organisation eine massive Angriffswelle durch Cyberkriminelle.
Grund für die drohenden Attacken sind unter anderem die Wiederauferstehung der Schadsoftware Emotet. Übrigens hat bereits vor zwei Jahren Microsoft vor Angriffen mit Emotet zu Weihnachten gewarnt. Ein weiterer Grund für massive Angriffswellen liegt darin begründet, dass Ransomware-Gruppierungen zuletzt massiv um kriminelle Mitstreiter geworben hatten. Und: Nicht zu vergessen ist die Verwundbarkeit vieler Microsoft-Exchange-Server, die das Risiko eines bösartigen Angriffs erhöhen. Zwar habe Microsoft die entsprechenden Lücken erkannt und durch Updates geschlossen, doch IT-Verantwortliche in Unternehmen müssten sie auch installieren.
Bleibt festzuhalten: Leider sind viele Unternehmen nach wie vor nicht auf solche Cyberangriffe vorbereitet. BSI und BKA raten deshalb dringend dazu, in die IT-Sicherheit zu investieren und Mitarbeiter an ihrem Arbeitsplatz entsprechend zu schulen.
Wer einen E-Mail-Anhang unbedarft öffnet, dem droht die Verschlüsselung seiner Daten. Bild: Pexels/Hitesh Choudhary
Trojaner-Virus zu Weihnachten
Für die Cyberkriminellen, die den Trojaner-Virus mit dem Zweck, Daten zu stehlen und Lösegeld zu erpressen, sind vor allem die Feier- und Urlaubstage sowie die Wochenenden interessant. Denn dann sind Unternehmen weniger reaktionsfähig. Arne Schönbohm, BSI-Präsident, warnt: „Wir sehen deutliche Anzeichen für eine zunehmende Bedrohung durch Emotet sowie verwundbare MS-Exchange-Instanzen und daraus folgende Ransomware-Angriffe in Deutschland.“
Und Holger Münch, BKA-Präsident, ergänzt: „Die Bedrohung durch Ransomware fordert uns mehr denn je. 2021 zeichnet sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab. Dass Emotet wieder im Umlauf ist, lässt die Dynamik in diesem Deliktsbereich erkennen. Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell Cybercrime as a Service unterstreicht Professionalität und Vernetzungsgrad unseres Gegenübers.“
Wie funktionieren Ransomware-Angriffe?
Wie funktionieren Ransomware-Angriffe überhaupt? Üblicherweise durchlaufen sie mehrere Phasen. Zunächst muss die Ransomware, also in diesem Fall ein Trojaner-Virus, auf den Rechner gelangen. Das geschieht beispielsweise durch eine E-Mail, die einen gefährlichen Link enthält oder sonstigen Anhang, der unbedarft angeklickt wird. Hat sich die Schadsoftware erst einmal auf dem Zielsystem eingenistet, lädt sie dann weitere andere Schadsoftware-Varianten nach, die der Ausbreitung in den infizierten Netzwerken dienen. Schlussendlich erfolgt die Verschlüsselung der Systeme.
Diese verschiedenen Phasen führen oftmals unterschiedliche Tätergruppierungen durch, die als Dienstleister handeln. Dieses Modell nennt sich auch Cybercrime-as-a-Service. Sind Angriffe mit Ransomware erfolgreich, können die Folgen für Unternehmen existenzbedrohend sein. Deshalb ist folgende Maßnahme unerlässlich: Halten Sie stets funktionsfähige Backups vor. Das gilt übrigens auch, wenn Sie Ihre Daten in der Cloud gesichert haben.
Ob Unternehmen oder Privatperson: Sind Sie Opfer eines Trojaner-Virus geworden, stellen Sie Strafanzeige bei Ihrer örtlichen Polizeidienststelle oder den Zentralen Cybercrime Ansprechstellen für Unternehmen (ZAC). Den Link finden Sie unten. Benötigen Sie in Ihrer Firma Hilfe bei Ihrer IT-Sicherheit, wenden Sie sich an Ihren PC-SPEZIALIST vor Ort und lassen sich beraten.
_______________________________________________
Schreiben Sie einen Kommentar