International

Auch Deutschland von weltweiter Cyberattacke betroffen

Auch Deutschland wurde zum Ziel einer globalen Welle von Cyberangriffen. Laut dem Bundesamt für Sicherheit in der Informationstechnik könnten hunderte Firmen betroffen sein. Die Attacke mit einer Erpressungssoftware zielte auf eine Sicherheitslücke, die eigentlich schon 2021 geschlossen wurde.
Auch Deutschland von weltweiter Cyberattacke betroffenQuelle: www.globallookpress.com © Christian Ohde/imago stock&people

Bei der groß angelegten globalen Cyberangriffswelle (RT DE berichtete) mit Erpressungssoftware sind auch Firmen und öffentliche Einrichtungen in Deutschland geschädigt worden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Montag auf dpa-Anfrage mit:

"Nach aktuellem Kenntnisstand scheint es in Deutschland eine mittlere dreistellige Zahl an Betroffenen zu geben."

Konkretere Aussagen zum Ausmaß der Schäden seien derzeit noch nicht möglich. Die italienische Cyber-Sicherheitsbehörde ACN hatte bereits am Sonntag vor der Angriffswelle gewarnt und dazu aufgefordert, dass Organisationen Maßnahmen ergreifen sollten, um ihre Systeme zu schützen. Die Cyberattacken richten sich gegen Anwender einer speziellen Virtualisierungs-Lösung des Herstellers VMWare – sogenannte ESXi-Server – die einen physischen Server in mehrere virtuelle Maschinen aufteilt.

Nach Angaben des BSI lag der regionale Schwerpunkt der Angriffe auf Frankreich, den USA, Deutschland und Kanada. Auch weitere Länder seien betroffen. Im Rahmen sogenannter Ransomware-Angriffe dringen die Angreifer in die Systeme ein, übernehmen die Kontrolle und sperren die Opfer aus. Dabei werden in der Regel die Daten verschlüsselt und nur nach Zahlung eines Lösegelds wieder zugänglich gemacht.

Die Sicherheitslücke bei der VMWare-Software wurde nach Angaben des BSI bereits im Februar 2021 durch eine Aktualisierung des Programms geschlossen. Die Behörde habe zu dieser Zeit auch vor der Ausnutzung von Schwachstellen im entsprechenden Produkt gewarnt.

Rüdiger Trost, Head of Cyber Security Solutions der IT-Sicherheitsfirma WithSecure, sagte der dpa, weltweit seien etwa 84.000 Server mit der betroffenen Software installiert, in Deutschland etwa 7.000. Welche dieser Server noch verwundbar seien, lasse sich aber nicht sagen. Der Experte verwies ebenfalls darauf, dass die Sicherheitslücke bereits vor geraumer Zeit entdeckt und geschlossen worden sei.

"Wer jetzt noch Opfer wird, sollte seine Schutzmaßnahmen überprüfen."

Eine Besonderheit sei, dass sich im aktuellen Fall der Angriff nicht gegen eine Windows-Software richte, sondern gegen eine Lösung, die auf dem Betriebssystem Linux läuft.

"Viele denken fälschlicherweise, eine Linux-Ransomware gibt es nicht und verzichten auf entsprechende Schutzmaßnahmen", sagte Trost.

(rt/dpa)

Mehr zum Thema -Großflächiger Internetausfall in Italien

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.