Mitarbeiter werden gezielt angegriffen

Derzeit registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels personalisierten E-Mails und schädlichen Anhängen wie "Emotet" zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell die Netzwerke und Systeme der Betroffenen. Dabei versuchen die Angreifer etwaige Backups zu manipulieren oder zu löschen und bringen dann selektiv bei vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen aus. Dabei kommt es teilweise zu erheblichen Störungen der Betriebsabläufe. Durch dieses aufwendige Vorgehen können Angreifer deutlich höhere Lösegeldforderungen an die Unternehmen stellen, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall war.

Die Angreifer nutzen nach einem erfolgreichen Angriff die Unternehmenskommunikation, um Bezug nehmend auf vorhandene Korrespondenz über eine künstliche Intelligenz Mails zu versenden. Hierbei werden auch von bereits vorhandenen Emails Texte kopiert. Die Texte selbst sind in einem guten Deutsch verfasst.

Seien Sie daher sehr wachsam, wenn Sie Mails mit Anhängen erhalten.