Nähere Informationen zu den von uns verwendeten Cookies und dazu, wie Sie Ihre Einwilligung jederzeit widerrufen können, finden Sie in unseren Datenschutzbestimmungen.

Impressum

Wir nutzen Cookies auf dieser Website. Einige sind technisch notwendig, andere helfen uns, die Inhalte bedienungsfreundlich anzubieten und zu verbessern.

Hier können Sie entscheiden, welche Art von Cookies Sie akzeptieren:

Ukraine-Krieg

BSI: Keine Zunahme von Cyberangriffen

Startseite
Themen
Ukraine-Krieg
Schutz vor Cyber-Angriffen

BSI: Keine Zunahme von Cyberangriffen

14. April 2022 | Bericht

Das BSI sieht keine Zunahme von IT-Sicherheitsvorfällen im Ukraine-Kontext.

Das allgemeine „Cybersecurity-Grundrauschen“ ist hoch, daher ist eine grundsätzlich erhöhte Wachsamkeit empfohlen. © lassedesignen/stock.adobe.com
Das allgemeine „Cybersecurity-Grundrauschen“ ist hoch, daher ist eine grundsätzlich erhöhte Wachsamkeit empfohlen. © lassedesignen/stock.adobe.com

Laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die Anzahl der beobachteten und für Deutschland relevanten IT-Sicherheitsvorfälle mit Bezug zum Ukraine-Krieg bisher gering. Das BSI sieht aber weiterhin eine „abstrakt erhöhte Bedrohungslage“ für Deutschland.

Die militärischen Operationen werden durch Maßnahmen im Cyberspace begleitet. Weiterhin positionieren sich verschiedenste Hacker- und Hacktivisten-Gruppierungen im Rahmen der Auseinandersetzung und greifen durch verschiedene Angriffs-Szenarien in den Konflikt ein (siehe hierzu auch das Update vom 28. März 2022 ).

Das allgemeine „Cybersecurity-Grundrauschen“ ist jedoch weiterhin hoch. Darüber hinaus kann sich die Lage jederzeit ändern. Eine grundsätzlich erhöhte Wachsamkeit ist daher empfohlen. Entsprechende Grundmaßnahmen haben wir hier aufgelistet. Zentrale Elemente stellen das IT-Grundschutzkompendium und der Maßnahmenkatalog Ransomware des BSI dar.

Phishing mit Ukraine-Kontext

Das Computer Emergency Response Team der Ukraine (CERT-UA) hat laut Medienberichten Phishing-Versuche beobachtet, die der russischen Hackergruppierung Armageddon (Gamaredon) zugeordnet werden. Ziel der Phishing-Angriffe sollen ukrainische Organisationen und Behörden der Europäischen Union sein. Die Phishing-Mails enthalten schadhafte Dateien, die als Listen für angeblich benötigte militärische und humanitäre Hilfsgüter getarnt sind. Das Ausführen dieser Mailanhänge löst die Installation von Schadsoftware aus.

Seit Beginn des Ukraine-Kriegs werden vermehrt Phishing-Wellen von russischen Hackergruppierungen, auch gegen Regierungsbehörden der EU, beobachtet. Das Ausführen von E-Mail-Anhängen, auch mit Bezug zum Ukraine-Krieg, sollte deshalb verhindert werden.

Relevanz von IT-Supply-Chain-Angriffen

Nicht nur die eigene IT-Sicherheit sollte im Fokus stehen. Auch die Sicherheit der IT-Zulieferer gewinnt zunehmend an Bedeutung. Insbesondere kleine und mittlere Unternehmen sind nach Analysen des Unternehmens Bitdefender zunehmend bedroht.

Eine Attacke auf die IT-Supply Chain verfolgt das Ziel, den Produktionsprozess einer Drittanbieter-Software von der Entwicklung bis zum Updaten zu manipulieren, so dass statt eines Updates schadhafter Code ausgespielt wird.

Einen Übersichtsartikel inkl. Maßnahmenempfehlung finden Sie bei ZDNet .

Kontakt

Für Fragen und Anregungen nehmen Sie gerne Kontakt mit uns auf.

Dipl.-Volksw. Christian Bünger

Kontaktperson

Dipl.-Volksw. Christian Bünger

Digitalpolitik, Digitalisierung