25.05.2022 15:27 Kategorie: Aktuelles DE, Datenschutz, Deutschland, EU, Informationssicherheit, Österreich, Schweiz

Cybersicherheit in Kriegszeiten erfordert Wachsamkeit

Cyber-Sicherheitshinweise: Angriffe, Social Engineering und andere Gefahren

Der Verfassungsschutz hat aktualisierte Warnungen vor russischen Cyberangriffen herausgegeben. Die Ukraine-Krieg hinterlässt tiefe Spuren in vielen Sektoren. Die finanziellen Folgen sind an der Tankstelle und im Supermarkt für jedermann zu spüren. Deutschland unterstützt die Ukraine aktiv in ihrem Abwehrkampf gegen Russland. Waren es erst Helme und Panzerabwehrwaffen, sind es nun auch Panzerhaubitzen, die an die ukrainische Armee geliefert werden. Außerdem werden ukrainische Soldaten in Deutschland ausgebildet. Die Bundesrepublik ist damit gemäß dem Völkerrecht zwar nicht Kriegspartei, aber doch klar an der Seite der Ukraine positioniert. Ein moderner Krieg wird auf vielen Schlachtfeldern geführt. „Vor dem Hintergrund des Krieges wird auch im Netz gekämpft. Die Bedrohungslage für deutsche Unternehmen und Behörden ist höchst angespannt“, berichtet der Fachmann für Informationssicherheit Dr. Jörn Voßbein. Bestätigt wird diese Ansicht auch durch die aktuellen Sicherheitshinweise des Verfassungsschutzes.

„Vor dem Hintergrund der politischen Lage“ sei mit Angriffen auf deutsche Webseiten zu rechnen – so hat das Bundesamt für Verfassungsschutz die Unternehmen und Behörden gewarnt. Konkret wird vor Attacken der prorussischen Hacker-Gruppierung „Killnet“ gewarnt. In den vergangenen Wochen waren die pro-russischen Aktivisten offenbar mit einigen Angriffen gegen die Websites deutscher Behörden erfolgreich. Die Seiten des Bundeskriminalamtes (BKA) und der Bundespolizei waren offenbar bereits Ziele von massenhaften, koordinierten Störversuchen. Laut einem internen Behördenbericht waren auch die Web-Präsenzen des Bundestags, des Bundesverteidigungsministeriums und die SPD-Website von Bundeskanzler Olaf Scholz Ziel von Attacken.

Das klingt erstmal bedrohlich. Die offenbar Putin-treuen Hacker führten aktuell „eine Kampagne gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung“, heißt es im Sicherheitshinweis des deutschen Inlandsgeheimdienstes. Gewarnt wird insbesondere vor sogenannten DDoS-Angriffen, die zum Ziel haben, Websites durch massenhafte künstliche Aufrufe lahmzulegen. Nebenbei warnt das Amt auch vor der Ransomware-Gruppierung „Revil“. Die Gruppe erpresst ihre Opfer, nachdem sie deren Systeme lahmgelegt hat.

Doch neben den o. g. Angriffsszenarien kommt dem Social Engineering eine immer stärkere Bedeutung zu. Hierbei handelt es sich um Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen oder zum Klicken eines (virenbehafteten) Links zu bewegen.

Dass die Warnungen nicht abstrakt, sondern sehr konkret sind, zeigt auch, was „Killnet“ unternimmt. Die „Killnet“-Hacker haben in ihrem Kanal auf dem Messengerdienst Telegram eine Liste mit den Webadressen verschiedener deutscher „Ziele“ gepostet – offenbar als Aufruf an ihre Gefolgschaft. Außerdem warnt der Verfassungsschutz russische Staatsangehörige in Deutschland, die in für Russland wichtigen Wirtschafts- und Forschungszweigen arbeiten, vor Anbahnungsversuchen durch russische Nachrichtendienste. Hier bestehe eine erhöhte Gefährdungslage.

Welche Handlungsempfehlungen gibt es in der aktuellen Situation? Die UIMC ist hier ganz konkret unterwegs und rät Personalabteilungen, Beschäftigte mit russischer Staatsangehörigkeit auf Möglichkeiten von Anbahnungsversuchen durch russische Geheimdienste hinzuweisen. Außerdem sollten Meldewege für Verdachtsfälle etabliert werden. Konkrete Bedrohungen und Verdachtsfälle sollten umgehend dem Verfassungsschutz gemeldet werden.

Grundsätzlich sollten E-Mails misstraut werden, die zu dringenden Handlungen auffordern; dies gilt auch für E-Mails aus dem Familien- oder Bekanntenkreis. Passwörter sollen niemals angegeben werden. Ebenfalls sollen keine Links oder Anhänge verdächtiger E-Mails geöffnet werden. Nach Möglichkeit soll Schutz der Mail- und weiterer besonders sensibler Konten mittels Multi-Faktor-Authentifizierung erfolgen.

„Beschäftigte sollten wachsam bleiben und immer wieder neu sensibilisiert werden. Vorsicht und besondere Aufmerksamkeit ist bei unvertrauten Kontaktaufnahmen geboten“, betont UIMC-Geschäftsführer Dr. Jörn Voßbein, und weist darauf hin, dass Sensibilisierungsmaßnahmen beispielsweise durch entsprechende E-Learnings nicht nur einfach und effizient, sondern auch nutzbringend umgesetzt werden können.

<- Zurück zu: News: Aktuelles aus dem Bereich Datenschutz und Informationssicherheit

Ihr Ansprechpartner

Tim Hoffmann

Fragen? Informationen? Angebot?

Kontaktdaten und Standorte

Weitere Veröffentlichungen

Mit unserem Info-Brief "UIMCommunic@tion" bieten wir Ihnen regelmäßige Informationen rund um Datenschutz und Informationssicherheit. Die bisherigen Veröffentlichungen können Sie jederzeit nachlesen:

UIMCommunication

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo