Der Verfassungsschutz hat aktualisierte Warnungen vor russischen Cyberangriffen herausgegeben. Die Ukraine-Krieg hinterlässt tiefe Spuren in vielen Sektoren. Die finanziellen Folgen sind an der Tankstelle und im Supermarkt für jedermann zu spüren. Deutschland unterstützt die Ukraine aktiv in ihrem Abwehrkampf gegen Russland. Waren es erst Helme und Panzerabwehrwaffen, sind es nun auch Panzerhaubitzen, die an die ukrainische Armee geliefert werden. Außerdem werden ukrainische Soldaten in Deutschland ausgebildet. Die Bundesrepublik ist damit gemäß dem Völkerrecht zwar nicht Kriegspartei, aber doch klar an der Seite der Ukraine positioniert. Ein moderner Krieg wird auf vielen Schlachtfeldern geführt. „Vor dem Hintergrund des Krieges wird auch im Netz gekämpft. Die Bedrohungslage für deutsche Unternehmen und Behörden ist höchst angespannt“, berichtet der Fachmann für Informationssicherheit Dr. Jörn Voßbein. Bestätigt wird diese Ansicht auch durch die aktuellen Sicherheitshinweise des Verfassungsschutzes.
„Vor dem Hintergrund der politischen Lage“ sei mit Angriffen auf deutsche Webseiten zu rechnen – so hat das Bundesamt für Verfassungsschutz die Unternehmen und Behörden gewarnt. Konkret wird vor Attacken der prorussischen Hacker-Gruppierung „Killnet“ gewarnt. In den vergangenen Wochen waren die pro-russischen Aktivisten offenbar mit einigen Angriffen gegen die Websites deutscher Behörden erfolgreich. Die Seiten des Bundeskriminalamtes (BKA) und der Bundespolizei waren offenbar bereits Ziele von massenhaften, koordinierten Störversuchen. Laut einem internen Behördenbericht waren auch die Web-Präsenzen des Bundestags, des Bundesverteidigungsministeriums und die SPD-Website von Bundeskanzler Olaf Scholz Ziel von Attacken.
Das klingt erstmal bedrohlich. Die offenbar Putin-treuen Hacker führten aktuell „eine Kampagne gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung“, heißt es im Sicherheitshinweis des deutschen Inlandsgeheimdienstes. Gewarnt wird insbesondere vor sogenannten DDoS-Angriffen, die zum Ziel haben, Websites durch massenhafte künstliche Aufrufe lahmzulegen. Nebenbei warnt das Amt auch vor der Ransomware-Gruppierung „Revil“. Die Gruppe erpresst ihre Opfer, nachdem sie deren Systeme lahmgelegt hat.
Doch neben den o. g. Angriffsszenarien kommt dem Social Engineering eine immer stärkere Bedeutung zu. Hierbei handelt es sich um Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen oder zum Klicken eines (virenbehafteten) Links zu bewegen.
Dass die Warnungen nicht abstrakt, sondern sehr konkret sind, zeigt auch, was „Killnet“ unternimmt. Die „Killnet“-Hacker haben in ihrem Kanal auf dem Messengerdienst Telegram eine Liste mit den Webadressen verschiedener deutscher „Ziele“ gepostet – offenbar als Aufruf an ihre Gefolgschaft. Außerdem warnt der Verfassungsschutz russische Staatsangehörige in Deutschland, die in für Russland wichtigen Wirtschafts- und Forschungszweigen arbeiten, vor Anbahnungsversuchen durch russische Nachrichtendienste. Hier bestehe eine erhöhte Gefährdungslage.
Welche Handlungsempfehlungen gibt es in der aktuellen Situation? Die UIMC ist hier ganz konkret unterwegs und rät Personalabteilungen, Beschäftigte mit russischer Staatsangehörigkeit auf Möglichkeiten von Anbahnungsversuchen durch russische Geheimdienste hinzuweisen. Außerdem sollten Meldewege für Verdachtsfälle etabliert werden. Konkrete Bedrohungen und Verdachtsfälle sollten umgehend dem Verfassungsschutz gemeldet werden.
Grundsätzlich sollten E-Mails misstraut werden, die zu dringenden Handlungen auffordern; dies gilt auch für E-Mails aus dem Familien- oder Bekanntenkreis. Passwörter sollen niemals angegeben werden. Ebenfalls sollen keine Links oder Anhänge verdächtiger E-Mails geöffnet werden. Nach Möglichkeit soll Schutz der Mail- und weiterer besonders sensibler Konten mittels Multi-Faktor-Authentifizierung erfolgen.
„Beschäftigte sollten wachsam bleiben und immer wieder neu sensibilisiert werden. Vorsicht und besondere Aufmerksamkeit ist bei unvertrauten Kontaktaufnahmen geboten“, betont UIMC-Geschäftsführer Dr. Jörn Voßbein, und weist darauf hin, dass Sensibilisierungsmaßnahmen beispielsweise durch entsprechende E-Learnings nicht nur einfach und effizient, sondern auch nutzbringend umgesetzt werden können.
„Vor dem Hintergrund der politischen Lage“ sei mit Angriffen auf deutsche Webseiten zu rechnen – so hat das Bundesamt für Verfassungsschutz die Unternehmen und Behörden gewarnt. Konkret wird vor Attacken der prorussischen Hacker-Gruppierung „Killnet“ gewarnt. In den vergangenen Wochen waren die pro-russischen Aktivisten offenbar mit einigen Angriffen gegen die Websites deutscher Behörden erfolgreich. Die Seiten des Bundeskriminalamtes (BKA) und der Bundespolizei waren offenbar bereits Ziele von massenhaften, koordinierten Störversuchen. Laut einem internen Behördenbericht waren auch die Web-Präsenzen des Bundestags, des Bundesverteidigungsministeriums und die SPD-Website von Bundeskanzler Olaf Scholz Ziel von Attacken.
Das klingt erstmal bedrohlich. Die offenbar Putin-treuen Hacker führten aktuell „eine Kampagne gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung“, heißt es im Sicherheitshinweis des deutschen Inlandsgeheimdienstes. Gewarnt wird insbesondere vor sogenannten DDoS-Angriffen, die zum Ziel haben, Websites durch massenhafte künstliche Aufrufe lahmzulegen. Nebenbei warnt das Amt auch vor der Ransomware-Gruppierung „Revil“. Die Gruppe erpresst ihre Opfer, nachdem sie deren Systeme lahmgelegt hat.
Doch neben den o. g. Angriffsszenarien kommt dem Social Engineering eine immer stärkere Bedeutung zu. Hierbei handelt es sich um Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen oder zum Klicken eines (virenbehafteten) Links zu bewegen.
Dass die Warnungen nicht abstrakt, sondern sehr konkret sind, zeigt auch, was „Killnet“ unternimmt. Die „Killnet“-Hacker haben in ihrem Kanal auf dem Messengerdienst Telegram eine Liste mit den Webadressen verschiedener deutscher „Ziele“ gepostet – offenbar als Aufruf an ihre Gefolgschaft. Außerdem warnt der Verfassungsschutz russische Staatsangehörige in Deutschland, die in für Russland wichtigen Wirtschafts- und Forschungszweigen arbeiten, vor Anbahnungsversuchen durch russische Nachrichtendienste. Hier bestehe eine erhöhte Gefährdungslage.
Welche Handlungsempfehlungen gibt es in der aktuellen Situation? Die UIMC ist hier ganz konkret unterwegs und rät Personalabteilungen, Beschäftigte mit russischer Staatsangehörigkeit auf Möglichkeiten von Anbahnungsversuchen durch russische Geheimdienste hinzuweisen. Außerdem sollten Meldewege für Verdachtsfälle etabliert werden. Konkrete Bedrohungen und Verdachtsfälle sollten umgehend dem Verfassungsschutz gemeldet werden.
Grundsätzlich sollten E-Mails misstraut werden, die zu dringenden Handlungen auffordern; dies gilt auch für E-Mails aus dem Familien- oder Bekanntenkreis. Passwörter sollen niemals angegeben werden. Ebenfalls sollen keine Links oder Anhänge verdächtiger E-Mails geöffnet werden. Nach Möglichkeit soll Schutz der Mail- und weiterer besonders sensibler Konten mittels Multi-Faktor-Authentifizierung erfolgen.
„Beschäftigte sollten wachsam bleiben und immer wieder neu sensibilisiert werden. Vorsicht und besondere Aufmerksamkeit ist bei unvertrauten Kontaktaufnahmen geboten“, betont UIMC-Geschäftsführer Dr. Jörn Voßbein, und weist darauf hin, dass Sensibilisierungsmaßnahmen beispielsweise durch entsprechende E-Learnings nicht nur einfach und effizient, sondern auch nutzbringend umgesetzt werden können.
