Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aktuell die zweithöchste Warnstufe ausgerufen (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-205338-1032.pdf?__blob=publicationFile&v=2).

Bei einem weltweit breit gestreuten Angriff wurden laut Medienberichten tausende Server, auf denen VMwares Virtualisierungslösung ESXi zum Einsatz kommt, mit Ransomware infiziert und verschlüsselt. Insbesondere weist das BSI in diesem Zusammenhang erneut auf ein „funktionierendes Patch Management“ hin. Anforderungen hieran findet man u. a. auf den Webseiten des BSI oder der Datenschutz-Aufsichtsbehörden, wie z. B.:

– Checkliste „Patch Management im Alltag“ (Bayrisches Landesamt für Datenschutzaufsicht):

https://www.lda.bayern.de/media/checkliste/baylda_checkliste_patch_mgmt.pdf

– OPS.1.1.3 – Patch- und Änderungsmanagement (BSI): https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_1_3_Patch_und_Aenderungsmanagement_Edition_2023.html