Die Gefährdungslage durch die aktuellen Cyber-Angriffe mit der Ransomware “ wannacry “ ist unverändert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Lage weiterhin intensiv und unterstützt Betroffene in Deutschland bei der Bewältigung der Vorfälle. Über die bereits öffentlich bekannten Vorfälle in Deutschland hinaus liegen dem BSI Erkenntnisse zu anderen betroffenen Institutionen vor. Einen Anstieg der Infektionen aufgrund der heute begonnen Arbeitswoche kann das BSI derzeit nicht bestätigen. Die Regierungsnetze sind von dem Angriff weiterhin nicht betroffen.
BSI-Präsident Arne Schönbohm: „Der Vorfall zeigt, dass das IT-Sicherheitsniveau in Deutschland sehr unterschiedlich ist. Während Teile der Wirtschaft gut aufgestellt sind, gibt es in anderen Teilen Nachholbedarf. WannaCry ist erneuter und eindringlicher Weckruf, mehr in die IT-Sicherheit zu investieren. Im internationalen Vergleich liegt Deutschland in Bezug auf die Betroffenheit durch „WannaCry“ nur auf Platz 13. Die zahlreichen Initiativen und Maßnahmen, die das BSI als nationale Cyber-Sicherheitsbehörde auch gemeinsam mit der Wirtschaft in den letzten Jahren durchgeführt hat, tragen hier Früchte. Dennoch können wir keine Entwarnung geben. Die Ransomware ist nach wie vor im Umlauf und verbreitet sich auch in Deutschland. Wir gehen davon aus, dass die Täter und Trittbrettfahrer immer neue Varianten in Umlauf bringen. Wichtigste Schutzmaßnahme ist es, das bereits seit Monaten verfügbare Sicherheitsupdate von Microsoft einzuspielen. Zudem sollten aktuelle Virenschutz-Lösungen eingesetzt werden. Betroffene Unternehmen rufen wir auf, sich über die etablierten Meldekanäle vertraulich an das BSI zu wenden. In keinem Fall sollten Betroffene auf die Lösegeldforderungen eingehen.“
Nach wannacry: Internationale Zusammenarbeit beim Schutz vor Cyber-Gefahren
Die aktuelle Ransomware-Welle ist auch Thema des Treffens der Präsidenten der Cyber-Sicherheitsbehörden aus Österreich, Luxemburg, der Schweiz und Deutschland, das seit gestern im BSI in Bonn stattfindet. So steht unter anderem die internationale Koordination bei der Abwehr solcher Angriffe auf der Tagesordnung. Arne Schönbohm erklärt dazu: „Cyber-Risiken machen nicht an Landesgrenzen halt, daher ist das BSI auch international gut aufgestellt und vernetzt. Unsere etablierte Zusammenarbeit in der internationalen CERT-Community hat sich auch in diesem aktuellen Fall wieder bewährt. Als nationale Cyber-Sicherheitsbehörde begrüßt das BSI zudem die Ankündigung der G7-Staaten, gemeinsame Maßnahmen für einen besseren Schutz gegen Cyber-Gefahren umzusetzen.“
Handlungsempfehlungen und Schutzmaßnahmen
Das Sicherheitsupdate von Microsoft vom 14. März 2017 (MS17-010) steht unter
https://technet.microsoft.com/de-de/library/security/ms17-010.aspx zur Verfügung.
Handlungsempfehlungen des BSI sind abrufbar im Lagedossier Ransomware des BSI unter
Betroffene Unternehmen können sich per E-Mail unter meldestelle@bsi.bund.de an das BSI wenden.
Betroffene Privatanwender können sich auf der Webseite www.bsi-fuer.buerger.de über Schutzmaßnahmen gegen Ransomware informieren oder erhalten beim Service-Center des BSI Hilfestellung:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Kontakt/kontakt_node.html
Quelle: BSI – Homepage, offizielle Stellungnahme
