Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Cyber Security Mä r z 2 0 2 2 32 EXTRA russischen Invasion keine prominente Rolle gespielt zu haben In den ersten Kriegswochen konzentrierte sich Russlands Cyberwarfare offenbar auf Propaganda und Fake News in sozialen Medien – auch dies kann ein effektives Werkzeug sein Russlands neuester Schachzug „Fake Debunking“ also die gefälschte Wiederlegung vorher selbst gefälschter angeblich ukrainischer Falschmeldungen – also praktisch Fake News hoch drei Phase der Vorbereitung Die Ukraine wiederum hatte nun schon mehrere Jahre Zeit sich auf destruktive Cyberaktivitäten vorzubereiten Ein Rückblick Am 23 Dezember 2ß15 – daran erinnerten jüngst zahlreiche Security-Anbieter – stand rund die Hälfte der Einwohner der westukrainischen Stadt Iwano-Frankiwsk plötzlich ohne Strom da Fachleute etwa von Sophos gehen davon aus dass dies das Werk staatlich gestützter russischer Akteure war Ein ähnlicher Angriff traf am 17 Dezember 2016 die Hauptstadt Kiew Den Angreifern gelang es in beiden Fällen aber lediglich die Stromversorgung kurzzeitig zu stören Im Vorfeld der Invasion häuften sich aggressive Cyberaktionen So entdeckte das Microsoft Threat Intelligence Center MSTIC Mitte Januar einen als Ransomware getarnten Wiper namens „WhisperGate“ Dieser rief Erinnerungen an den NotPetya-Angriff wach der die Ukraine im Juni 2017 traf und anschließend weltweit Schäden anrichtete Nachfolgend zielte wie Fachleute berichteten eine Welle von DDoS-Angriffen auf Behörden und Banken in der Ukraine Wenig später entdeckte der Security-Anbieter Eset aus Bratislava Angriffe mit einer neuen zerstörerischen Malware namens HermeticWiper Das Schadprogramm hatte damals laut den slovakischen Experten schon hunderte Computer in der Ukraine befallen Der Zeitstempel der Malware – 28 Dezember 2021 – ließ laut Eset darauf schließen dass der Angriff von langer Hand geplant war Weitere Wiper-Entdeckungen folgten wenig später Selbst gezielte Cyberattacken können wie das Beispiel NotPetya zeigte schnell aus den Fugen geraten und sich unkontrolliert ausbreiten Da die westlichen Staaten auf die eine oder andere Weise für die Ukraine Partei ergriffen haben rechnen Security-Fachleute zudem mit vermehrten Angriffen russischer Cybercrime-Akteure So schlug sich zum Beispiel die bekannte Ransomware-Gruppierung Conti offen auf die russische Seite woraufhin ein wohl ukrainisches oder Ukrainenahes Bandenmitglied Interna der kriminellen Organisation leakte – ein durchaus interessanter Nebenkriegsschauplatz Hierzulande ist die Sorge verbreitet dass Deutschlands Unterstützung für die Ukraine eine Welle russischer Cyberangriffe zur Folge haben könnte – auf Unternehmen wie auch auf kritische Infrastruktur Kritis Das BSI stufte die Situation Anfang März aber lediglich als „abstrakt erhöhte Bedrohungslage“ ein Es sei „aktuell keine akute unmittelbare Gefährdung der Inf o r m a t i o n s s i - cherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine ersichtlich“ Die Bewertung könne sich jedoch jederzeit ändern „Es besteht eine erhöhte Bedrohungslage ja klar Aber das ist aktuell keine fatale Lage“ kommentierte Manuel Atug Sprecher der AG Kritis einer Arbeitsgemeinschaft unabhängiger Security-Fachleute Er setzte die Lage in den historischen Kontext „Das BSI existiert seit über 30 Jahren und hat in dieser Zeit dreimal die Alarmstufe rot ausgesprochen einmal vor vielen Jahren zweimal letztes Jahr und zwar im März wegen der Hafnium-Problematik aufgrund der Exchange-Lücken und im Dezember wegen der Log4j-Lücke “ Derzeit hingegen gebe es die Warnstufe orange Atugs Einschätzung der aktuellen Situation „Das Risiko für erfolgreiche Angriffe auf kritische Infrastruktur ist definitiv gegeben und durch die Kriegslage höher als sonst aber die Eintrittswahrscheinlichkeit ist sehr überschaubar Zum Vergleich Auch beim Hochwasser im Ahrtal wurde kritische Infrastruktur zerstört und Klimakatastrophen werden in den nächsten Jahren so wie auch Ransomware-Angriffe deutlich zunehmen “ Laut Atug sind längst nicht alle Kritis-Betreiber in Sicherheitsfragen ausreichend gut aufgestellt Jenen Kritis-Unternehmen die ihre IT-Sicherheit jetzt erhöhen müssen rät der Experte „Hier geht es um die langweiligen Basics wie Backups und die Fragen wie schnell sich Daten wiederherstellen lassen und ob man das Wiedereinspielen von Backups schon mal ausprobiert hat “ Kurz Es gehe um Grundschutz gemäß BSI-Vorgaben Kein „Cyberkrieg“ „Angesichts der humanitären Katastrophe die sich gerade durch den kinetischen Krieg in der Ukraine entwickelt sollten wir den ‚Cyberkrieg auf deutschem Boden‘ nicht herbeireden“ mahnt Tim Berghoff Security Evangelist beim Das BSI spricht derzeit nur von einer „abstrakt erhöhten Bedrohungslage“ Que lle Tw it te r Sc re en sh ot Wilh el m Gre in er Que lle Wilh el m Gre in er Der ukrainische Digitalminister Mychailo Fedorow rief Computerfachleute der ganzen Welt auf sich im Namen seines Landes einer „IT-Armee“ anzuschließen Drängt auf konsequente Umsetzung der Grundschutz-Maßnahmen bei allen Kritis-Betreibern Manuel Atug von der AG Kritis