Bonn/Berlin, 13.05.2017
Weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Auch deutsche Institutionen betroffen / Handlungsempfehlungen des BSI
Derzeit gibt es viele Cyber-Sicherheitsvorfälle mit hoher Schadenswirkung, die durch die Ransomware "WannaCry" ausgelöst werden. Von den Angriffen sind Unternehmen und Institutionen weltweit und auch in Deutschland betroffen. Das Besondere an dieser Schadsoftware ist, dass sie sich selber verbreiten kann. Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows.
Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist. Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst, das auf der BSI-Webseite hier heruntergeladen werden kann. Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.
BBSI-Präsident Arne Schönbohm: "Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab. Seit Bekanntwerden der Angriffswelle gestern Abend hat unser Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. Das Krisenmanagement funktioniert. Um einen möglichst vollständigen Überblick
über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden. Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen."
Dazu die Stellungnahme des Bundesministerium des Innern:
„Wir haben gestern erhebliche Cyber-Sicherheitsvorfälle erlebt, die durch so genannte „Ransomware“ ausgelöst wurden, Schadsoftware, die beim Angegriffenen seine Dateien verschlüsselt und vorgibt, diese erst gegen eine Zahlung wieder zu entschlüsseln. Dieser Angriff ist nicht der erste seiner Art. Auch wenn er besonders schwerwiegend ist, fügt er sich in die sehr angespannte Cyber-Bedrohungslage, auf die BSI und BMI immer wieder hingewiesen haben. Das BKA hat die strafrechtlichen Ermittlungen übernommen.
Es gibt aber auch gute Nachrichten: Die Regierungsnetze sind von dem Angriff nicht betroffen, ihr hochprofessioneller Schutz durch das BSI zahlt sich aus. Zudem sprechen die jetzigen Erkenntnisse dafür, dass wer unserem Rat folgt, regelmäßige Software-Updates durchzuführen, eine gute Wahrscheinlichkeit hatte, dem Angriff zu entgehen.
Wenn wir uns die Zielrichtung des Angriffes ansehen, sind wir mit unserer Cybersicherheitsstrategie und dem IT-Sicherheitsgesetz, das besonders den Schutz Kritischer Infrastrukturen im Blick hat, auf dem richtigen Weg. Die Zeit drängt: Es ist deswegen besonders wichtig, dass wir nun auch die noch ausstehende Einigung bei der Festlegung der dem IT-Sicherheitsgesetz unterfallenden Kritischen Infrastrukturen in den Bereichen Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen bis zum Ende der Legislaturperiode erzielen, um hier zügig den Schutz weiter erhöhen zu können. Zwei von diesen Bereichen waren jetzt in besonderer Weise betroffen, in Deutschland mit der Deutschen Bahn und Schenker wichtige Akteure des Transport- und Logistiksektors. Ich hoffe, dass spätestens jetzt alle Beteiligten zügig ihrer Verantwortung nachkommen und meinen längst auf dem Tisch liegenden Vorschlägen zustimmen.“
