Angespannte IT-Sicherheitslage erfordert sichere IT-Infrastruktur
Aktuell wird durch die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei des Landes Brandenburg eine besonders angespannte Lage im Bereich der IT-Sicherheit von Unternehmen und Behörden beobachtet. Ergänzend zu einer fortwährend hohen abstrakten Bedrohungslage durch Cyberkriminelle beobachtet die ZAC derzeit vermehrt konkrete Angriffe auf Firewall-Systeme von Unternehmen und Behörden.
In diesem Zusammenhang wird versucht, in IT-Systeme von Unternehmen und Kommunalverwaltungen einzudringen, um Daten zu stehlen oder durch Ransomware Daten zu verschlüsseln und Lösegeld zu erpressen. Vor diesem Hintergrund möchte die ZAC des LKA Brandenburg insbesondere auf eine kürzliche Meldung im Zusammenhang mit „SonicWall“-Firewall-Systemen aufmerksam machen.
Bereits am 19.09.2025 wurde öffentlich, dass Angreifer bei SonicWall Zugriff auf weniger als fünf Prozent der Cloud-Konten erlangten und dabei Firewall-Backups ausspähten, die Konfigurationsdateien und verschlüsselte Passwörter enthielten. Am 10.10.2025 wurde dann bekannt, dass mittlerweile sämtliche Cloud-Backups der SonicWall-Kunden kompromittiert wurden.
Dies habe potenziell gravierende Folgen, da Angreifer über diese Backup-Daten externen Zugriff auf Firewall-Konfigurationsdaten (wie bspw. VPN-Konfigurationen) erlangen können. Diese können dann für weiterführende Angriffe (wie bspw. Verschlüsselung aller Daten mittels Ransomware) einfach ausgenutzt werden. Der Hersteller empfiehlt Betroffenen offiziell, sofort aktiv Gegenmaßnahmen zu ergreifen.
Betroffenen wird dringend empfohlen, alle Geräte einer Prüfung zu unterziehen, Zugangsdaten flächendeckend zu ändern und die Systeme zu aktualisieren. Die Maßnahmen wurden durch den Hersteller in einem „Playbook“ zusammengefasst.
Unabhängig von diesem konkreten Vorfall ist es essenziell, dass sämtliche im Einsatz befindliche IT-Systeme wie Firewalls, Virenschutzprogramme, Einbruchmeldesysteme u.a. immer auf dem aktuellsten Stand sind und regelmäßig gepatcht werden.
Weiterhin wird vor dem Hintergrund von Ransomware-Angriffen dringend empfohlen, immer mindestens drei Backups der Unternehmensdaten vorzuhalten, auf mindestens zwei verschiedenen Medien. Eines davon sollte zu jedem Zeitpunkt ausserhalb des Unternehmens aufbewahrt werden und offline sein. Außerdem sollten Backups auch regelmäßig auf Fehler geprüft werden, um sicherzustellen, dass sie im Ernstfall funktionieren. Ergänzend kann die Backup-Strategie speziell auf Ransomware-Angriffe bezogen durch unveränderliche (nicht überschreibbare) Backups ergänzt werden.