Cyberangriffe mit Bezug auf den Ukraine-Konflikt

Einleitung

anbei ein Security Advisory betreffend aktueller Erkenntnisse zur Berdohungslage für Cyberangriffe mit Bezug auf den Ukraine-Konflikt

Allgemeine Informationen

Der Verfassungsschutz weist in einer Veröffentlichung vom 23.3.2022 auf die Gefahrenlage hin, sieht ein hohes Risiko für Cyberangriffe und führt verschiedenste Szenarien und Entwicklungen an.
Aussagen auf höchster politischer Ebene, wie z.B. vom US-Präsidenten Joe Biden warnen vor möglichen großangelegten Cyberangriffen durch Russland oder andere Akteure. Solch klare Aussagen deuten darauf hin, dass es handfeste geheimdienstliche Erkenntnisse gibt, die diese Ebenen zu den Aussagen bewegen. Die Gefahr sollte also sehr ernst genommen werden.
Im Rahmen von Propaganda und Hacktivismus verschwimmen sehr schnell die Grenzen und Sympathien der Akteure. Es gibt bereits zahlreiche Beispiele, bei denen sowohl pro-ukrainische als aus pro-russische Akteure durch Aktionen Organisationen und Unternehmen angegriffen haben, nur weil Sie einer bestimmten geografischen Region zuzuordnen sind, oder anderweitig einer der beiden Seiten des Konflikts zugeordnet werden (dies kann auch leicht fälschlicherweise passieren). Die Gefahr, als eigentlich unbeteiligtes Unternehmen, von Angriffen betroffen zu sein ist also sehr real.
Propaganda und Meinungsmanipulation ist ein sehr relevantes Mittel im Konflikt. Z.B. hat die Russische Botschaft in Deutschland ein Postfach zur Meldung von Angriffen auf „Landsleute“ eingerichtet und macht dort gemeldete Fälle öffentlich. Dies hat bereits mehrfach zur Verbreitung von Falschinformationen geführt.
Ebenso zeigt z.B. die Aktion #bloodytrade das Unternehmen schnell in den Fokus der Debatte bzgl. einer Unterstützung Russlands geraten können. Aufgrund der sich schnell entwickelnden Lage und vieler unberechenbarer Akteure stellt dies eine sehr reale Gefahr dar, zum Ziel von Angriffen zu werden.
Da Deutschland und die EU sowie weitere Verbündete die Ukraine im Konflikt unterstützen ist das Risiko, dass deutsche Organisationen und Unternehmen zu Zielen für Cyberangriffe werden als Hoch einzuschätzen. Diese Gefahr gilt besonders für Unternehmen in KRITIS-Sektoren.

Handlungsempfehlung

Das Bundesamt für Verfassungsschutz gibt in seinem Sicherheitshinweis vom 23.3.2022 allgemeine Handlungsempfehlungen:https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/DE/2022/2022-03-23-wis2.html
1. Verringerung der Angriffsfläche durch Einschränkung externer Zugänge
2. Erstellung von Datensicherungen
3. Das schließen bereits bekannter Schwachstellen
4. Konfiguration von Endpoint Protection-Systemen und Intrusion Prevention Systemen, so dass diese erkannte Gefahren direkt stoppen und nicht nur protokollieren
5. Entfernen nicht mehr benötigter Nutzer- und Dienstkonten
6. Einsatz von Multifaktor-Authentifizierung
7. Bewusstsein für die Gefahren durch Phishing-Mails
8. Aufklären und Informieren aller Mitarbeiter über die aktuelle Bedrohungslage
9. Etablierung von Meldeprozessen und Auffälligkeiten und Sicherheitsvorfälle schnell und unkompliziert melden zu können
Hierzu ergänzend empfehlen wir allen Unternehmen, zu bewerten, inwiefern das eigene Unternehmensprofil, das Geschäftsfeld, Standorte, Kooperationen und Tochertunternehmen in der Ukraine und/oder Russland dazu führen können, dass das Unternehmen zum Ziel von Cyberangriffen werden kann.
Darüber hinaus empfehlen wir allen Unternehmen und Organisationen erneut zu bewerten, welche Maßnahmen zur Verbesserung der Informationssicherheit kurzfristig umgesetzt oder gestartet werden können. Hierbei sollte aber mit Bedacht agiert werden. Die Arbeit an der Verbesserung der Informationssicherheit sollte nicht zu einer Beeinträchtigung der Reaktionsfähigkeit führen.

Gibt es einen Sicherheitsvorfall?

Als Partner oder Kundenunternehmen in bestimmten kritischen Sektoren (z.B. KRITIS) besteht für ProSec die Möglichkeit klassifizierte IOCs und weitere Hinweise die der Geheimhaltung unterliegen zu teilen.

Bei Fragen hierzu, kommen Sie bitte auf uns zu.
Eine Veröffentlichung dieser Informationen ist uns nicht erlaubt

Zum Kontakt

ANDERE BEITRÄGE

Der Einfluss von OpenAI auf die Cybersecurity

Februar 1, 2023

OpenAI ist ein führendes Forschungslabor für künstliche Intelligenz (KI), bestehend aus dem gewinnorientierten OpenAI LP und seiner Muttergesellschaft, der gemeinnützigen

Kerberos Attacks

Januar 31, 2023

Kerberos ist das überwiegend genutzte Authentifizierung-Protokoll im Microsoft Active Directory und hat dort in der alltäglichen Verwendung den New Technology