Berlin, 24. Februar 2022 • Im Zusammenhang mit der Ukraine-Krise warnt das Bundesministerium des Inneren und für Heimat (BMI) vor zunehmenden Risiken von Cyberangriffen auf Unternehmen und kritische Infrastrukturen in Deutschland und der EU. Bundesinnenministerin Nancy Faeser äußerte sich dazu in eine Presseansprache am Donnerstag.
Es handele sich dabei vermutlich um überwiegend staatliche und für das tägliche Leben wichtige Infrastrukturen. Es werden jedoch auch sehr breit angelegte Angriffe (HAFNIUM) auf weitere Systeme befürchtet, um die gezielten Angriffe zu verschleiern und möglichst viel Wirtschaftsschaden anzurichten. „Wir sind wachsam. Alle Maßnahmen der Sicherheitsbehörden werden in einem Cyberabwehrzentrum gebündelt“, so Faeser.
Als IT-Dienstleister gehört es zu unseren Kernaufgaben bestmöglich zu unterstützen, um den notwendigen Schutz zu gewährleisten. Grundsätzlich möchten wir daher auf folgende Aspekte dringend hinweisen:
- Alle von außen erreichbare Systeme sind potentiell gefährdet und sollten auf mögliche Abschaltbarkeit geprüft werden.
- In Homeoffice-Zeiten sind immer noch viele Netzwerke offener als sonst, da Provisorien für den Zugriff geschaffen wurden, die weiter genutzt werden. Diese Sicherheitslücken sollten dringend geschlossen werden.
- Auch Heimnetzwerke können Ziel von breit gestreuten Verschleierungsangriffen werden, um maximalen Schaden anzurichten
- Gerade On-premise Exchange Systeme sind in der Vergangenheit ein beliebtes Angriffsziel geworden und sollten gesondert abgeschottet werden.
- DMZ-Konzepte können größere Schäden verhindern, indem interne Netze vor Zugriffen von außen abgeschottet werden, während der Zugriff auf öffentliche Dienste möglich bleibt.
+++ UPDATE vom 03.08.2022 +++
Das BSI hält an seiner Einschätzung zur Bedrohungslage weiter fest und ruft vor allem Unternehmen im Bereich kritischer Infrastruktur zur erhöhten Wachsamkeit auf. Insbesondere Unternehmen im Energiesektor stehen aufgrund der aktuell angespannten Marktlage unter besonderer Beobachtung. Zur Vereitelung weiterer DDoS-Angriffe (s.u.) hat das BSI eine Liste qualifizierter Mitigation-Dienstleister bereitgestellt: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Dienstleister-DDos-Mitigation-Liste.pdf?__blob=publicationFile&v=9 https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.html+++ UPDATE vom 12.05.2022 +++
Seit Beginn des Angriffs Russlands auf die Ukraine kam es in Deutschland vermehrt zu zusätzlichen IT-Sicherheitsvorfällen. Die Auswirkungen sind laut BSI jedoch bislang vereinzelt und gering. Bei den Angriffen handelte es sich häufig um sogenannte DDoS-Angriffe (=Distributed Denial of Service), welche jedoch in den meisten Fällen verhindert werden konnten. Unternehmen wird dennoch geraten, die Augen insbesondere für diese Art von Angriffen offen zu halten. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.html+++ UPDATE vom 15.03.2022 +++
Das BSI äußerte seine Bedenken zum Einsatz von Virenschutzprogrammen des russischen Herstellers Kaspersky. Es wird empfohlen, eingesetzte Software dieses Anbieters durch alternative Produkte zu ersetzen. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html+++ UPDATE vom 09.03.2022 +++
Der Branchenverband der deutschen Informations- und Telekommunikationsbranche bitkom informiert über die möglichen Auswirkungen des Ukraine Konflikts auf die deutsche Wirtschaft und gibt konkrete Handlungsempfehlungen zur Vorsorge:IT-Sicherheit: Was Unternehmen jetzt dringend tun sollten
Der Krieg gegen die Ukraine – Auswirkungen auf die digitale Welt Webinar: IT-Security Club – Sonderausgabe: Erhöhte IT Bedrohungslage+++ UPDATE vom 07.03.2022 +++
Das BSI bewertet die aktuelle Bedrohungslage als “abstrakt erhöht”, konnte bislang jedoch noch keine zusammenhängenden IT-Sicherheitsvorfälle verzeichnen. Dennoch wird weiterhin zur Wachsamkeit gemahnt, da sich die Situation zu jedem Zeitpunkt ändern könne. https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-Empfehlungen/Cyber-Sicherheitslage-fuer-die-Wirtschaft/gravierende-Cyber-Risiken/Ukraine_Konflikt/ukraine_konflikt.html Sollten Sie selbst von einem Vorfall betroffen sein, müssen Sie diesen umgehend hier melden: https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen_node.html+++ UPDATE vom 04.03.2022 +++
Nach Einschätzungen des BSI ist im Zusammenhang mit der Ukraine-Konflikt derzeit “keine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland” erkennbar. Dennoch wird auf ein erhöhtes Aufkommen von Phishing-Emails hingewiesen, welches vermutlich noch weiter zunehmen wird. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.htmlWebseiten:
Bundesministerium des Inneren und für Heimat (BMI): https://www.bmi.bund.de/
Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de/
Twitter-Feeds:
BMI: https://twitter.com/BMI_Bund/
BSI: https://twitter.com/BSI_Bund