Wie der Ukraine-Konflikt Cyberangriffe beeinflusst: Eine Analyse
Inhaltsverzeichnis
Einleitung
anbei ein Security Advisory betreffend aktueller Erkenntnisse zur Berdohungslage für Cyberangriffe mit Bezug auf den Ukraine-Konflikt
Allgemeine Informationen
Der Verfassungsschutz weist in einer Veröffentlichung vom 23.3.2022 auf die Gefahrenlage hin, sieht ein hohes Risiko für Cyberangriffe und führt verschiedenste Szenarien und Entwicklungen an.
Aussagen auf höchster politischer Ebene, wie z.B. vom US-Präsidenten Joe Biden warnen vor möglichen großangelegten Cyberangriffen durch Russland oder andere Akteure. Solch klare Aussagen deuten darauf hin, dass es handfeste geheimdienstliche Erkenntnisse gibt, die diese Ebenen zu den Aussagen bewegen. Die Gefahr sollte also sehr ernst genommen werden.
Im Rahmen von Propaganda und Hacktivismus verschwimmen sehr schnell die Grenzen und Sympathien der Akteure. Es gibt bereits zahlreiche Beispiele, bei denen sowohl pro-ukrainische als aus pro-russische Akteure durch Aktionen Organisationen und Unternehmen angegriffen haben, nur weil Sie einer bestimmten geografischen Region zuzuordnen sind, oder anderweitig einer der beiden Seiten des Konflikts zugeordnet werden (dies kann auch leicht fälschlicherweise passieren). Die Gefahr, als eigentlich unbeteiligtes Unternehmen, von Angriffen betroffen zu sein ist also sehr real.
Propaganda und Meinungsmanipulation ist ein sehr relevantes Mittel im Konflikt. Z.B. hat die Russische Botschaft in Deutschland ein Postfach zur Meldung von Angriffen auf „Landsleute“ eingerichtet und macht dort gemeldete Fälle öffentlich. Dies hat bereits mehrfach zur Verbreitung von Falschinformationen geführt.
Ebenso zeigt z.B. die Aktion #bloodytrade das Unternehmen schnell in den Fokus der Debatte bzgl. einer Unterstützung Russlands geraten können. Aufgrund der sich schnell entwickelnden Lage und vieler unberechenbarer Akteure stellt dies eine sehr reale Gefahr dar, zum Ziel von Angriffen zu werden.
Da Deutschland und die EU sowie weitere Verbündete die Ukraine im Konflikt unterstützen ist das Risiko, dass deutsche Organisationen und Unternehmen zu Zielen für Cyberangriffe werden als Hoch einzuschätzen. Diese Gefahr gilt besonders für Unternehmen in KRITIS-Sektoren.
Handlungsempfehlung
Das Bundesamt für Verfassungsschutz gibt in seinem Sicherheitshinweis vom 23.3.2022 allgemeine Handlungsempfehlungen: https://www.verfassungsschutz.de
Verringerung der Angriffsfläche durch Einschränkung externer Zugänge
Erstellung von Datensicherungen
Das schließen bereits bekannter Schwachstellen
Konfiguration von Endpoint Protection-Systemen und Intrusion Prevention Systemen, so dass diese erkannte Gefahren direkt stoppen und nicht nur protokollieren
Entfernen nicht mehr benötigter Nutzer- und Dienstkonten
Einsatz von Multifaktor-Authentifizierung
Bewusstsein für die Gefahren durch Phishing-Mails
Aufklären und Informieren aller Mitarbeiter über die aktuelle Bedrohungslage
Etablierung von Meldeprozessen und Auffälligkeiten und Sicherheitsvorfälle schnell und unkompliziert melden zu können
Hierzu ergänzend empfehlen wir allen Unternehmen, zu bewerten, inwiefern das eigene Unternehmensprofil, das Geschäftsfeld, Standorte, Kooperationen und Tochertunternehmen in der Ukraine und/oder Russland dazu führen können, dass das Unternehmen zum Ziel von Cyberangriffen werden kann.
Darüber hinaus empfehlen wir allen Unternehmen und Organisationen erneut zu bewerten, welche Maßnahmen zur Verbesserung der Informationssicherheit kurzfristig umgesetzt oder gestartet werden können. Hierbei sollte aber mit Bedacht agiert werden. Die Arbeit an der Verbesserung der Informationssicherheit sollte nicht zu einer Beeinträchtigung der Reaktionsfähigkeit führen.
Gibt es einen Sicherheitsvorfall?
Als Partner oder Kundenunternehmen in bestimmten kritischen Sektoren (z.B. KRITIS) besteht für ProSec die Möglichkeit klassifizierte IOCs und weitere Hinweise die der Geheimhaltung unterliegen zu teilen.
Bei Fragen hierzu, kommen Sie bitte auf uns zu. Eine Veröffentlichung dieser Informationen ist uns nicht erlaubt
Wir verwenden Cookies, und Google reCAPTCHA, das Google Fonts lädt und mit Google-Servern kommuniziert. Durch die weitere Nutzung unserer Website stimmen Sie der Verwendung von Cookies und unserer Datenschutzerklärung zu.
Funktionale Cookies
Always active
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Aufforderung, die freiwillige Zustimmung Ihres Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht zu Ihrer Identifizierung verwendet werden.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.