Bundesamt für Sicherheit in der Informationstechnik

Update: Weltweite Cyber-Sicherheitsvorfälle durch Ransomware

Gefährdungslage unverändert / Deutschland bei Betroffenheit im Mittelfeld

Ort Bonn
Datum 15.05.2017

Die Gefährdungslage durch die aktuellen Cyber-Angriffe mit der Ransomware "WannaCry" ist unverändert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Lage weiterhin intensiv und unterstützt Betroffene in Deutschland bei der Bewältigung der Vorfälle. Über die bereits öffentlich bekannten Vorfälle in Deutschland hinaus liegen dem BSI Erkenntnisse zu anderen betroffenen Institutionen vor. Einen Anstieg der Infektionen aufgrund der heute begonnen Arbeitswoche kann das BSI derzeit nicht bestätigen. Die Regierungsnetze sind von dem Angriff weiterhin nicht betroffen.

BSI-Präsident Arne Schönbohm: "Der Vorfall zeigt, dass das IT-Sicherheitsniveau in Deutschland sehr unterschiedlich ist. Während Teile der Wirtschaft gut aufgestellt sind, gibt es in anderen Teilen Nachholbedarf. WannaCry ist erneuter und eindringlicher Weckruf, mehr in die IT-Sicherheit zu investieren. Im internationalen Vergleich liegt Deutschland in Bezug auf die Betroffenheit durch "WannaCry" nur auf Platz 13. Die zahlreichen Initiativen und Maßnahmen, die das BSI als nationale Cyber-Sicherheitsbehörde auch gemeinsam mit der Wirtschaft in den letzten Jahren durchgeführt hat, tragen hier Früchte. Dennoch können wir keine Entwarnung geben. Die Ransomware ist nach wie vor im Umlauf und verbreitet sich auch in Deutschland. Wir gehen davon aus, dass die Täter und Trittbrettfahrer immer neue Varianten in Umlauf bringen. Wichtigste Schutzmaßnahme ist es, das bereits seit Monaten verfügbare Sicherheitsupdate von Microsoft einzuspielen. Zudem sollten aktuelle Virenschutz-Lösungen eingesetzt werden. Betroffene Unternehmen rufen wir auf, sich über die etablierten Meldekanäle vertraulich an das BSI zu wenden. In keinem Fall sollten Betroffene auf die Lösegeldforderungen eingehen."

Internationale Zusammenarbeit beim Schutz vor Cyber-Gefahren

Die aktuelle Ransomware-Welle ist auch Thema des Treffens der Präsidenten der Cyber-Sicherheitsbehörden aus Österreich, Luxemburg, der Schweiz und Deutschland, das heute im BSI in Bonn stattfindet. So steht unter anderem die internationale Koordination bei der Abwehr solcher Angriffe auf der Tagesordnung. Arne Schönbohm erklärt dazu: "Cyber-Risiken machen nicht an Landesgrenzen halt, daher ist das BSI auch international gut aufgestellt und vernetzt. Unsere etablierte Zusammenarbeit in der internationalen CERT-Community hat sich auch in diesem aktuellen Fall wieder bewährt. Als nationale Cyber-Sicherheitsbehörde begrüßt das BSI zudem die Ankündigung der G7-Staaten, gemeinsame Maßnahmen für einen besseren Schutz gegen Cyber-Gefahren umzusetzen."

Handlungsempfehlungen und Schutzmaßnahmen

Das Sicherheitsupdate von Microsoft vom 14. März 2017 (MS17-010) steht unter Microsoft-Sicherheitsbulletin MS17-010 – Kritisch zur Verfügung.

Auch für ältere Windows-Versionen hat Microsoft einen Patch zur Verfügung gestellt: Customer Guidance for WannaCrypt attacks

Handlungsempfehlungen des BSI sind abrufbar im Lagedossier Ransomware des BSI. Betroffene Unternehmen können sich per E-Mail unter meldestelle@bsi.bund.de an das BSI wenden. Betroffene Privatanwender können sich auf der Webseite „BSI für Bürger“ über Schutzmaßnahmen gegen Ransomware informieren oder erhalten beim Service-Center des BSI Hilfestellung.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de