Datenschutz / Informationssicherheit

Aktuelle Sicherheitshinweise des BfV und BSI –

Krieg in der Ukraine

Aktuelle Sicherheitshinweise des BfV und BSI –

Im Zuge des Krieges in der Ukraine ist neben den militärischen Auseinandersetzungen auf ukrainischem Staatsgebiet auch im Cyberraum zunehmende Eskalation zu verzeichnen. Festgestellt wurde in diesem Zuge auch ein erhöhtes Risiko von Cyberangriffen gegen deutsche Stellen, insbesondere in Reaktion auf die jüngsten Sanktionen sowie militärischen Unterstützungszusagen.

Bereits im Januar 2022 gab das Microsoft Threat Intelligence Center eine Warnung vor der Malware „WhisperGate“ heraus. Diese sei zu diesem Zeitpunkt schon gegen Ziele in der Ukraine eingesetzt worden. Laut Microsoft soll WhisperGate infizierte Geräte funktionsuntüchtig machen. Am 23. Februar 2022 haben mehrere Cybersicherheitsexperten bekanntgegeben, dass nun auch die MalwareHermeticWiper“ gegen Ziele in der Ukraine eingesetzt werde. Diese Malware greift Windows-Geräte an, indem sie den Master Boot Record (MBR) manipuliert. Im Ergebnis können Geräte nicht mehr gestartet werden. Aktuell ist eine massive Zunahme von Aktivitäten unterschiedlichster Gruppierungen im Cyberraum zu beobachten. Bei länger anhaltenden bzw. sich verschärfenden Kampfhandlungen, muss davon ausgegangen werden, dass vermehrt auch andere Cyberwerkzeuge eingesetzt werden.

Cyberangriffe des Akteurs GHOSTWRITER gegen deutsche Abgeordnete belegen, dass es im Vorfeld des eigentlichen Angriffs Vorbereitungshandlungen gab, wie breit angelegtes „Credential-Phishing“ über Phishing-Mails. Aufgrund erneuter, aktueller Angriffe von GHOSTWRITER im März 2022 gegen Personen in Deutschland ist besondere Vorsicht geboten. Derzeit werden private T-Online-Konten u.a. von der Absenderadresse t-online.de@comcast.net angephisht. Im Rahmen sogenannter „Hack and Leak“-Operationen könnten erbeutete Daten, etwa von politischen Zielen, veröffentlicht oder manipuliert werden und für bevorstehende Desinformationskampagnen genutzt werden. Zudem besteht sogar die Gefahr, dass Nachrichtenportale im Internet oder reichweitenstarke Social-Media Konten, etwa von Journalist:innen, kompromittiert sowie Falschmeldungen darüber verbreitet werden könnten (sogenannte „Hack and Publish“- Operationen).

Die steigende Zahl an Cybergruppierungen und sogenannte Hacktivisten, die sich auf beiden Seiten des Konflikts positionieren, erhöht die Anzahl der beteiligten und fähigen Akteure im Cyberraum deutlich, wodurch Kollateralschäden in einem erhöhten Maße auftreten können. Es kann nicht ausgeschlossen werden, dass Ziele in Deutschland im Zuge von Spill-Over-Effekten und Kollateralschäden auch indirekt mit betroffen werden. Dies trifft insbesondere auf Sektoren wie Energie, Telekommunikation, Transport, Finanzen, Medien und Rüstung zu.

Alle Unternehmen sowie öffentliche Institutionen sollten die entsprechenden Entwicklungen aufmerksam beobachten und unbedingt ihre IT-Sicherheitsmaßnahmen entsprechend anpassen. Die aktuelle Bedrohungslage muss unbedingt auch den Mitarbeiter:innen bekannt gemacht werden, um ein Gefährdungsbewusstsein zu schaffen. 

Beachten Sie hierzu auch unseren Anhang, den wir Ihnen gerne als PDF-Downloaddatei zur Verfügung stellen:
Diese Sofortmaßnahmen erhöhen Ihren Schutz vor Cyberrisiken.