Auslöser war ein Angriff auf einen Softwarehersteller aus Amerika, welcher zu weltweiten IT-Störungen führte. Betroffen durch den Verschlüsselungstrojaner waren vielzählige IT-Dienstleister, deren Kunden und Unternehmen – auch in Deutschland. Aktuellen Informationen zufolge sollen mehrere Tausend Geräte verschlüsselt worden sein.

Arne Schönbohm, Präsident des Bundesamt für Sicherheit in der Informationstechnik, wird wie folgt zitiert: „Der Vorfall zeigt, wie intensiv die globale Vernetzung in der Digitalisierung voranschreitet und welche Abhängigkeiten dabei entstehen. Bei dem aktuellen Angriff wurde Ransomware über jedes Glied einer Software-Lieferkette ausgerollt. Das zeigt deutlich: Lieferketten müssen auch unter dem Aspekt der IT-Sicherheit in den Fokus rücken. Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden für Betroffene sind daher oftmals enorm.“

Die Lage entwickelt sich dynamisch und das BSI steht weiterhin mit seinen Partnerbehörden und betroffenen Unternehmen im Austausch. Auch das Nationale Cyber-Abwehrzentrum ist mit dem Fall betraut. Betroffene Unternehmen werden außerdem gebeten, sich an das BSI zu wenden.