Schwachstelle ausgenutzt

Weltweiter Ransomware-Angriff auf ESXi-Server

Bei einem weltweit breit gestreuten Ransomware-Angriff wurden laut Medienberichten tausende ESXi-Server, die u.a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt. Wie das BSI mitteilt, sind auch Systeme in Deutschland betroffen.

ESX und ESXi sind Bezeichnungen von Hypervisoren von VMware zur Virtualisierung von Servern, Rechenzentren und Rechnersystemen. ESX steht für ‘Elastic Sky X’, ESXi bedeutet ’Elastic Sky X integrated’. Nach derzeitigem Kenntnisstand haben Angreifer die bereits im Februar 2021 gepatchte Schwachstelle CVE-2021-21974 als Angriffsvektor genutzt.

Das Bundesamt für Sicherheit in der Informationstechnik sieht den regionalen Schwerpunkt der Angriffe in Frankreich, den USA, Deutschland und Kanada, aber auch weitere Länder seien betroffen. In Deutschland ist nach BSI-Angaben eine mittlere dreistellige Zahl an Systemen betroffen. Konkretere Aussagen zur Betroffenheit und zum Ausmaß möglicher Schäden seien derzeit jedoch noch nicht möglich.

Das BSI hatte bereits 2021 vor der Ausnutzung von Schwachstellen im entsprechenden Produkt gewarnt. Zum aktuellen IT-Sicherheitsvorfall hat das BSI nun eine Cyber-Sicherheitswarnung mit entsprechenden Schutzmaßnahmen veröffentlicht.





  • MES und Lean-Management im Zusammenspiel

    Fertigungsunternehmen suchen stets nach Möglichkeiten, ihre Workflows zu optimieren, Verschwendung zu reduzieren und Ressourcen optimal einzusetzen. Der Lean-Ansatz ist hier ein bewährtes…


  • Mit KI und Plattform-Ansatz Potenziale heben

    Flexibilität wird im Qualitätsmanagement immer wichtiger. Der Zertifizierungsdruck steigt weiter an und Lieferkettenprobleme erfordern häufiger die Qualifizierung alternativer Zulieferer. Digitale QM-Plattformen können…


  • Die Digitalisierung in Deutschlands Industrie

    Eine aktuelle Studie von Reichelt Elektronik betrachtet den aktuellen Stand der Digitalisierung und stellt die Frage, wie Deutschland im Vergleich zu anderen…


  • Management-Tool für KI-Use Cases

    Im EU AI Act wurden kürzlich Regeln für die Anwendung und Entwicklung von künstlicher Intelligenz festgelegt. Spätestens jetzt sollten Unternehmen ihre KI-Use-Cases…


  • Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

    Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen…