Cybersicherheitsauswirkungen des russischen Angriffs auf die Ukraine
Veröffentlicht: 03.08.2022
Der russische Angriff auf die Ukraine am 24.02.2022 markiert, so Bundeskanzler Olaf Scholz, eine Zeitenwende. Die Entwicklungen werden mit großer Unruhe betrachtet. Kurz vor und während dem Einmarsch der russischen Truppen in die Ukraine gab es zahlreiche digitale Angriffe auf ukrainische Infrastrukturen und auf regierungsnahe Unternehmen. Nachrichten über Cyberangriffe und einen „Krieg im Netz“ schüren auch in Deutschland Unsicherheit und Sorge. Was bedeutet die aktuelle Lage für Unternehmen in Deutschland?
Starke Abwehr – jetzt IT-Sicherheitsmaßnahmen anpassen
Nach Einschätzung des BSI ist die Gefährdungslage im Cyberraum so hoch wie nie (siehe dazu auch den BSI-Bericht "Die Lage der IT-Sicherheit in Deutschland 2022"). Das BSI ruft daher Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und der gegebenen Bedrohungslage anzupassen. Das BSI als die Cybersicherheitsbehörde des Bundes steht zur Bewertung der IT-Sicherheitslage fortwährend in engem Austausch mit dem Bundesministerium des Innern und für Heimat sowie zahlreichen nationalen und internationalen Partnerbehörden. Alle Informationen zur Lage mit Bezug zur Informationssicherheit laufen zudem im Nationalen Cyberabwehrzentrum in Bonn zusammen und werden dort ausgewertet.
Aktuelle Bedrohungslage
Am 25. und 26. Januar 2023 hat das BSI eine Distributed Denial of Service-Kampagne (DDoS) gegen ausgewählte Ziele in Deutschland beobachtet. Dabei handelte es sich um DDoS-Angriffe insbesondere auf Websites von Flughäfen. Auch einzelne Ziele im Finanzsektor waren betroffen. In der Folge waren einige Websites der angegriffenen Unternehmen zeitweise nicht erreichbar. Hinweise auf direkte Auswirkungen auf die jeweilige Dienstleistung liegen dem BSI nicht vor und sind nach Einschätzung des BSI bei Ergreifen üblicher Schutzmaßnahmen gegen DDoS-Angriffe auch nicht zu erwarten.
Auch Websites der Bundes- und Landesverwaltung wurden im Rahmen dieser Kampagne angegriffen. Diese Angriffe konnten größtenteils abgewehrt werden und sind ohne gravierende Auswirkungen geblieben. Die Angriffe waren von der russischen Hackergruppierung Killnet angekündigt worden.
Seit Ende April 2022 beobachtet das BSI wiederholt DDoS-Angriffe von Hacktivisten auf Ziele in Deutschland und international. Das BSI hat eine Übersicht zertifizierter DDoS-Mitigations-Dienstleister veröffentlicht.
Das BSI geht insbesondere davon aus, dass grundsätzlich alle Anlagen der Kritischen Infrastruktur - demnach Anlagen zur Versorgung der Allgemeinheit - potenzielles Ziel von Angriffen sein können.
Durch die bestehenden Abhängigkeiten von Energieimporten kommt den Branchen Strom, Gas und Mineralöl aktuell eine außergewöhnliche Relevanz zu. Der Sektor Energie stellt somit aktuell ein besonders attraktives Angriffsziel für Cyberattacken dar.
Das BSI hat seine Zielgruppen, darunter die Bundesverwaltung, Betreiber Kritischer Infrastrukturen und weitere Organisationen und Unternehmen, wiederholt sensibilisiert, gezielt informiert und ruft weiterhin zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft auf.
Das BSI weist außerdem darauf hin, dass die allgemeine Cyberbedrohungslage - durch Cybercrime, Fake News, Desinformationen und andere Phänomene - weiterhin besteht.
Bleiben Sie wachsam und machen Sie Ihre „digitalen Hausaufgaben“. Aktualisieren Sie Ihre Notfallpläne, machen Sie regelmäßig Back-Ups, halten Sie Ihre Systeme aktuell und holen sich, da wo Ressourcen und Kompetenzen fehlen, die entsprechende Unterstützung durch Dienstleister hinzu. Zudem sollten Ihre Mitarbeitenden in der aktuellen Situation sensibilisiert in Bezug auf Phishing-Mails, Social Engineering und Fake News werden. Denn Desinformation und Phishing-Mails mit Ukraine-Bezug könnten jetzt ein mögliches Einfallstor für Kriminelle werden.
Sollten Sie von einem Cyber-Angriff betroffen sein, melden Sie Ihre Vorfälle dem BSI.
Machen Sie Ihre Hausaufgaben!
In dieser dynamischen Situation ist es ratsam, ein besonderes Augenmerk auf die Cyber-Sicherheit in Ihrem Unternehmen zu lenken und digitale Schutzmaßnahmen umzusetzen. Sollten Sie sich mit dem Thema noch nicht befasst haben, ist jetzt ein guter Zeitpunkt, damit anzufangen! Untenstehend finden Sie verschiedene Informationen und Hilfestellungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Allianz für Cyber-Sicherheit (ACS) zur aktuellen Lage, um die Cybersicherheit Ihres Unternehmens zu erhöhen.
Bitte beachten Sie, dass einige dieser Dokumente nicht öffentlich zugänglich sind, sondern einen Login auf den Seiten der Allianz für Cyber-Sicherheit erfordern.