Derzeit registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI)
verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten
Ausführung eines Verschlüsselungstrojaners (Ransomware) enden.
Die Angreifer verschaffen sich mittels breit angelegter Spam-Kampagnen wie Emotet Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Es wird versucht Backups zu manipulieren oder zu löschen und dann selektiv bei vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen auszubringen.
Dabei kann es zu erheblichen Störungen der Betriebsabläufe kommen!
Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen.
Die Angriffe geschehen vor allem über maliziöse Anhänge oder Links zu
gefälschten Webseiten in massenhaft versendeten Spam-Mails.
Hier die offizielle Warnung des BSI: