Sicherheit

Cyber-Sicherheitshinweise: Angriffe, Social Engineering und andere Gefahren

Der Verfassungsschutz hat aktualisierte Warnungen vor russischen Cyberangriffen herausgegeben. Die Ukraine-Krieg hinterlässt tiefe Spuren in vielen Sektoren. Die finanziellen Folgen sind an der Tankstelle und im Supermarkt für jedermann zu spüren. Deutschland unterstützt die Ukraine aktiv in ihrem Abwehrkampf gegen Russland. Waren es erst Helme und Panzerabwehrwaffen, sind es nun auch Panzerhaubitzen, die an die ukrainische Armee geliefert werden. Außerdem werden ukrainische Soldaten in Deutschland ausgebildet. Die Bundesrepublik ist damit gemäß dem Völkerrecht zwar nicht Kriegspartei, aber doch klar an der Seite der Ukraine positioniert. Ein moderner Krieg wird auf vielen Schlachtfeldern geführt. „Vor dem Hintergrund des Krieges wird auch im Netz gekämpft. Die Bedrohungslage für deutsche Unternehmen und Behörden ist höchst angespannt“, berichtet der Fachmann für Informationssicherheit Dr. Jörn Voßbein. Bestätigt wird diese Ansicht auch durch die aktuellen Sicherheitshinweise des Verfassungsschutzes.

„Vor dem Hintergrund der politischen Lage“ sei mit Angriffen auf deutsche Webseiten zu rechnen – so hat das Bundesamt für Verfassungsschutz die Unternehmen und Behörden gewarnt. Konkret wird vor Attacken der prorussischen Hacker-Gruppierung „Killnet“ gewarnt. In den vergangenen Wochen waren die pro-russischen Aktivisten offenbar mit einigen Angriffen gegen die Websites deutscher Behörden erfolgreich. Die Seiten des Bundeskriminalamtes (BKA) und der Bundespolizei waren offenbar bereits Ziele von massenhaften, koordinierten Störversuchen. Laut einem internen Behördenbericht waren auch die Web-Präsenzen des Bundestags, des Bundesverteidigungsministeriums und die SPD-Website von Bundeskanzler Olaf Scholz Ziel von Attacken.

Das klingt erstmal bedrohlich. Die offenbar Putin-treuen Hacker führten aktuell „eine Kampagne gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung“, heißt es im Sicherheitshinweis des deutschen Inlandsgeheimdienstes. Gewarnt wird insbesondere vor sogenannten DDoS-Angriffen, die zum Ziel haben, Websites durch massenhafte künstliche Aufrufe lahmzulegen. Nebenbei warnt das Amt auch vor der Ransomware-Gruppierung „Revil“. Die Gruppe erpresst ihre Opfer, nachdem sie deren Systeme lahmgelegt hat.

Doch neben den o. g. Angriffsszenarien kommt dem Social Engineering eine immer stärkere Bedeutung zu. Hierbei handelt es sich um Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen oder zum Klicken eines (virenbehafteten) Links zu bewegen.

Dass die Warnungen nicht abstrakt, sondern sehr konkret sind, zeigt auch, was „Killnet“ unternimmt. Die „Killnet“-Hacker haben in ihrem Kanal auf dem Messengerdienst Telegram eine Liste mit den Webadressen verschiedener deutscher „Ziele“ gepostet – offenbar als Aufruf an ihre Gefolgschaft. Außerdem warnt der Verfassungsschutz russische Staatsangehörige in Deutschland, die in für Russland wichtigen Wirtschafts- und Forschungszweigen arbeiten, vor Anbahnungsversuchen durch russische Nachrichtendienste. Hier bestehe eine erhöhte Gefährdungslage.

Welche Handlungsempfehlungen gibt es in der aktuellen Situation? Die UIMC ist hier ganz konkret unterwegs und rät Personalabteilungen, Beschäftigte mit russischer Staatsangehörigkeit auf Möglichkeiten von Anbahnungsversuchen durch russische Geheimdienste hinzuweisen. Außerdem sollten Meldewege für Verdachtsfälle etabliert werden. Konkrete Bedrohungen und Verdachtsfälle sollten umgehend dem Verfassungsschutz gemeldet werden.

Grundsätzlich sollten E-Mails misstraut werden, die zu dringenden Handlungen auffordern; dies gilt auch für E-Mails aus dem Familien- oder Bekanntenkreis. Passwörter sollen niemals angegeben werden. Ebenfalls sollen keine Links oder Anhänge verdächtiger E-Mails geöffnet werden. Nach Möglichkeit soll Schutz der Mail- und weiterer besonders sensibler Konten mittels Multi-Faktor-Authentifizierung erfolgen.

„Beschäftigte sollten wachsam bleiben und immer wieder neu sensibilisiert werden. Vorsicht und besondere Aufmerksamkeit ist bei unvertrauten Kontaktaufnahmen geboten“, betont UIMC-Geschäftsführer Dr. Jörn Voßbein, und weist darauf hin, dass Sensibilisierungsmaßnahmen beispielsweise durch entsprechende E-Learnings nicht nur einfach und effizient, sondern auch nutzbringend umgesetzt werden können.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel