Schadsoftware Emotet: Bundesbehörden warnen vor Hackerangriffen rund um Weihnachten

Über die Feiertage sind viele IT-Abteilungen dünn besetzt. BSI und BKA sehen das als Risiko – erst recht im Zuge des Comebacks einer besonders gefährlichen Schadsoftware sowie vieler ungeschützter Exchange-Server.

Computernutzer (Symbolbild): Die Schadsoftware Emotet ist wieder im Umlauf

Foto: Jochen Tack / IMAGO

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) haben für die kommenden Weihnachtsfeiertage vor einem erhöhten Risiko für Hackerangriffe auf Unternehmen und Organisationen gewarnt. Gefahrenursache ist demnach zum einen eine neue Spam-Welle, die im Zusammenhang mit dem seit Kurzem wieder im Umlauf befindlichen Trojaner Emotet erwartet wird. Zum anderen beobachten BSI und BKA, dass die kriminelle Szene, die sich auf Erpressungssoftware spezialisiert hat, aktuell um Mitstreiter wirbt.

BSI-Präsident Arne Schönbohm hatte Emotet bereits 2019 als »König der Schadsoftware« bezeichnet. Das BKA nannte den Trojaner, der oft im Zuge sogenannter Ransomware-Angriffe eingesetzt wird, mal »die gefährlichste Schadsoftware weltweit«.

Auch der mitunter schlechte Schutz vor Cyberangriffen in Unternehmen und Organisationen bereitet dem BSI und dem BKA Sorgen. Mindestens 13.000 Server der Microsoft-Kommunikationsplattform Exchange in Deutschland etwa seien immer noch verwundbar, heißt es. Das BSI sieht darin ein bedrohliches Szenario und forderte die Verantwortlichen auf, angemessene IT-Sicherheitsmaßnahmen umzusetzen.

Die Sicherheitslücken, um die es in diesem Fall geht, wurden von Microsoft längst erkannt und durch Updates geschlossen. Diese Updates müssen aber von den IT-Verantwortlichen auch installiert werden.

Auch Hacker nutzen die Feiertage

BSI-Präsident Schönbohm sagte, insbesondere Feiertage, Urlaubszeiten und auch Wochenenden seien in der Vergangenheit wiederholt für solche Angriffe genutzt worden, da viele Unternehmen und Organisationen dann weniger reaktionsfähig seien. Es sei jetzt an der Zeit, die nötigen Schutzmaßnahmen umzusetzen.

BKA-Präsident Holger Münch sagte: »Die Bedrohung durch Ransomware fordert uns mehr denn je.« 2021 zeichne sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab. Dass Emotet nach dem Zerschlagen der Infrastruktur der Schadsoftware Anfang 2021 wieder im Umlauf sei, lasse die Dynamik in diesem Deliktbereich erkennen, so Münch. »Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell ›Cybercrime as a Service‹ unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers.«

BSI und BKA raten Unternehmen unter anderem dringend, funktionsfähige Back-ups vorzuhalten. Notfallkonzepte müssten vorbereitet und eingeübt werden. Von Angriffen betroffene Firmen und Privatpersonen sollen außerdem Strafanzeigen bei ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Ansprechstellen Cybercrime (ZAC) stellen. Nur so werde der tatsächliche Umfang dieses Kriminalitätsphänomens erkannt.

mbö/dpa