Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt die Operation Endgame mit eigenen Analysen sowie Sinkholing-Maßnahmen und der damit verbundenen Benachrichtigung von Betroffenen in Deutschland, deren IT-Systeme von entsprechender Schadsoftware befallen sind. Zudem warnt das BSI: Um nachhaltig geschützt zu sein, müssen die Betroffenen noch selbst tätig werden und ihre Systeme von der Schadsoftware bereinigen.
Vor diesem Hintergrund sagt BSI-Chefin Claudia Plattner: Ich gratuliere den Strafverfolungsbehörden und der Justiz zu diesem wichtigen Erfolg gegen kriminelle Machenschaften im Cyberraum. Ich bin froh, dass wir als BSI hierzu unseren Teil beitragen konnten und so gerade auch den Betroffenen unmittelbar helfen können. Gemeinsam arbeiten wir weiter an der Cybersicherheit in Deutschland und legen so den Grundstein für eine erfolgreiche Digitalisierung.“
Sinkholing
Für Deutschland habe das BSI nachhaltige Maßnahmen ergriffen, um den Zugriff infizierter Systeme auf die Steuerungssysteme der Täter auch über deren Abschaltung hinaus zu detektieren und effektiv zu unterbinden. Durch das sogenannte Sinkholing werden die Kontaktversuche der Schadsoftware von infizierten Opfersystemen detektiert und die Betroffenen über eine festgestellte Infektion an ihrem Internetanschluss benachrichtigt.
Dies ermöglicht den Opfern eine Bereinigung ihrer Systeme, um die vorhandene Infektion zu beseitigen sowie Folgeinfektionen zu vermeiden. Inhaber eines betroffenen Internetanschlusses erhalten eine Benachrichtigung zu einer festgestellten Infektion über ihren Internetprovider. Diese sollte unbedingt ernst genommen und entsprechend gehandelt werden, so das BSI weiter. Eine konkrete Identifikation des betroffenen Endgerätes sei hierbei allerdings nicht möglich. Dennoch können Hinweise auf das Betriebssystem und die Geräteklasse (wie PC, Smartphone oder IoT-Gerät) gegeben werden. Weitere Informationen zur Benachrichtigung durch die Provider und zur Bereinigung betroffener Systeme gibt das BSI .
Kommentare