Eine Cyberangriffswelle mit Erpressungssoftware trifft Firmen und öffentliche Einrichtungen in Deutschland. „Nach aktuellem Kenntnisstand scheint es in Deutschland eine mittlere dreistellige Zahl an Betroffenen zu geben“, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Die Cyberattacken richten sich gegen Anwender einer Virtualisierungslösung des Herstellers VMWare, sogenannte ESXi-Server, die einen physischen Server in mehrere virtuelle Maschinen aufteilen. Nach Angaben des BSI lag der regionale Schwerpunkt der Angriffe in Frankreich, den USA, Deutschland und Kanada. Die Sicherheitslücke bei der VMWare-Software wurde laut BSI bereits im Februar 2021 durch eine Aktualisierung des Programms geschlossen. Wer diese nicht vorgenommen hat, bleibt jedoch angreifbar.