Ransomware auch in Deutschland
Italien warnt vor weltweiten Server-Angriffen durch Malware
Die italienische Cyber-Sicherheitsbehörde warnt vor weltweiten Server-Angriffen durch Ransomware. Mehrere europäische Länder sind bereits betroffen - auch Deutschland.
Mittlerweile hat auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Meldung zu den zahlreichen Hack-Angriffen herausgegeben. Darin heißt es, dass auch in Deutschland zahlreiche Systeme mit Ransomware infiziert wurden. Laut aktuellem Stand soll es sich um eine "mittlere dreistellige Zahl an betroffenen Systemen" handeln.
Im Februar 2021 hatte das BSI bereits vor der Ausnutzung der Schwachstelle gewarnt, die derzeit als Einfallstor für die Attacken vermutet wird. Man stehe nun im engen Austausch mit internationalen Behörden, um die Vorfälle intensiv zu untersuchen. Zudem hat die US-Sicherheitsbehörde CISA ein Skript bereitgestellt, mit dem sich bereits kompromittierte Server wiederherstellen lassen.
Originalmeldung vom 06.02.2023
Die italienische Cyber-Sicherheitsbehörde warnt aktuell vor der Möglichkeit weltweiter Ransomware-Angriffe auf ungeschützte Server. Die Rede ist von tausenden Zielen in ganz Europa, die in Frage kommen.
Seit Freitag letzter Woche überschlagen sich die Meldungen zu bereits erfolgten Attacken. Zunächst waren wohl vorrangig öffentliche Einrichtungen in Italien betroffen, woraufhin die italienische Behörde vor weiteren Malware-Angriffen warnte. Das bereichtete unter anderem die Nachrichtenagentur Reuters.
Am Freitag sprachen die französischen Behörden ebenfalls vor Malware-Attacken. Zunächst war nicht bekannt, welche Schwachstelle die Angreifenden ausnutzen. Doch auch in den USA und Kanada seien wohl bereits Server kompromittiert worden.
Mittlerweile ist allerdings bekannt, dass es sich um eine VMware-ESXi-Schwachstelle handelt mit der Bezeichnung CVE-2021-21974. Diese wird als hochriskant eingestuft und kann unter Umständen dazu führen, dass Benutzer*innen komplett aus dem System ausgesperrt werden.
Glücklicherweise stehen seit Anfang letzten Jahres Patches für die Sicherheitslücke bereit. Warum diese in vielen Fällen nicht bereits installiert wurden, um die erfolgten Attacken erfolgreich abzuwehren, ist unklar. Vermutlich handelte es sich aber um veraltete Software, wodurch die Angreifer leichtes Spiel hatten.
Welches Ausmaß die bereits verursachten Schäden für die betroffenen Systeme und jeweilige Infrastruktur hatten, wird aktuell noch ausgewertet. Klar ist aber, dass man sich vor weiteren Angriffen nur durch die Aktualisierung der entsprechenden Software schützen kann. Ansonsten droht eine weitere Welle von Server-Angriffen durch die unbekannte Hackergruppe.
Weiter zur Startseite
