BSI und BKA warnen vor Cyber-Attacken über Weihnachten

9. Dezember 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen in einer am 02.12.2021 veröffentlichten Pressemitteilung vor erhöhten Angriffsrisiken (z.B. Cyber-Attacken) auf Unternehmen über die Weihnachtsfeiertage in diesem Jahr.

Aus der Erfahrung der beiden Bundesbehörden nutzen Cyber-Kriminelle bevorzugt lange Wochenenden, Urlaubszeiten und Feiertage, also Zeiten, in denen Unternehmen meist weniger schnell reaktionsfähig sind, um Schadcode einzuschleusen.

Mehrere Ursachen für das erhöhte Sicherheitsrisiko

BSI und BKA nennen mehrere Gründe für die Erhöhung des Sicherheitsrisikos besonders während der Weihnachtsfeiertage. Insgesamt habe das BKA im Jahr 2021 bereits eine deutliche Zunahme an Ransomware-Angriffen und Cyber-attacken verzeichnen müssen.

Wenig Personal an Feiertagen vermindert die Reaktionsfähigkeit der Unternehmen

Eine dünne Personaldecke an Feiertagen sorgt in betroffenen Unternehmen dafür, dass man die meisten Angriffe erst (zu) spät entdecken kann. So kommt es, dass Gegenmaßnahmen nicht mehr eingeleitet werden können. Kriminelle nutzen daher Urlaubszeiten und lange Wochenenden aus, um ihre Attacken durchzuführen.

Tausende MS Exchange Server immer noch nicht vollständig gepatcht

Hinzu kommt, dass das BSI in den vergangenen Monaten mehrere tausend angreifbare MS Exchange Server ausmachen konnte. Trotz Bereitstellung von Updates sind diese nach wie vor nicht vollständig gepatcht und daher für Kriminelle leicht angreifbar.

Ransomware Emotet wieder vermehrt im Umlauf

Für eine weitere Erhöhung des Risikos von Cyber-Attacken sorgt Emotet. Nachdem Emotet durch einen international koordinierten Takedown Anfang 2021 zunächst unschädlich gemacht worden war, lebt die Schadsoftware seit einigen Monaten wieder auf und wird vermehrt über Spam-E-Mails verbreitet. Das BSI hält Angriffswellen mit Emotet besonders zur Weihnachtszeit für wahrscheinlich.

Spam-Mails zur Verbreitung von Emotet versenden die Kriminellen teils auch über bereits kompromittierte Exchange Server. Selbst wenn im März 2021 bei Bekanntwerden der Sicherheitslücken bei Exchange Servern schnell gepatcht wurde, könnten Kriminelle noch vorher die Zugangsdaten erlangt haben. Die Zugangsdaten sind von Kriminellen aktuell auf Schwarzmärkten im Internet zu kaufen. Bei einem Verdacht auf Kompromittierung finden Unternehmen auf den Seiten des BSI Hilfestellungen.

Wie Unternehmen das Risiko eines Angriffs reduzieren

BSI und BKA setzen zur Reduzierung der Risiken nicht nur auf Prävention, sondern raten Unternehmen zu einer Erhöhung ihrer Detektions- und Reaktionsfähigkeiten. Um das Risiko während der Weihnachtsfeiertage zu reduzieren, ist wichtig, dass Unternehmen prüfen, ob alle Patches für MS Exchange Server vollständig installiert sind.

Zudem ist es wichtig, dass ausreichende Backups zur Sicherung der Datenbestände bestehen und dass Unternehmen ihre Notfallkonzepte üben.

Wenn Sie Fragen zur Sicherheitsstrategie für Ihr Unternehmen haben – sprechen Sie uns an. Wir unterstützen Sie mit der Entwicklung für Sie passender Lösungen.