- Anzeige -
- Anzeige -
- Anzeige -
StartDigitalesBreit gestreuter Ransomware-Angriff

Breit gestreuter Ransomware-Angriff

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die zweithöchste Warnstufe ausgerufen. In Deutschland ist bisher eine mittlere dreistellige Zahl von IT-Systemen betroffen. Der Ransomware-Angriff nutzt eine Schwachstelle, die schon vor einem Jahr gepatcht wurde.

Die meisten angegriffenen Systeme liegen in Frankreich, den USA, Deutschland und Kanada. Aber auch in anderen Ländern wurden Attacken festgestellt. Der Angriff läuft weltweit. Aus dem BSI heißt es, dass der Vorfall intensiv analysiert werde. Das Amt sei im engen Austausch mit den internationalen Partnern. Es hat eine Cyber-Sicherheitswarnung veröffentlicht. Für diesen Angriff hat das BSI die Warnstufe „3 / Orange“ ausgegeben. Die Bedrohungslage gilt als geschäftskritisch. Es kann zu massiven Ausfällen des Regelbetriebs kommen.

Das BSI geht davon aus, dass die Angriffe eine Schwachstelle in VMware ESXi als Angriffsvektor nutzen. Dies ist ein Hypervisor – also ein Computerprogramm, das auf Servern, Rechenzentren und Rechnersystemen installiert ist. Es dient dazu virtuelle Maschinen zu hosten. Das Bundesamt hatte die Schwachstelle im Februar 2021 gepatcht. Deswegen weist das BSI in seiner Warnung auf die „Notwendigkeit eines funktionierenden Patchmanagements“ hin. „Organisationen, die jetzt noch verwundbar sind, sollten die Schwachstelle kurzfristig schließen und ihre internen Prozesse zum Patchmanagement verbessern“, heißt es in der Warnung.

Vorheriger Artikel
Nächster Artikel

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein