Keine grundlegende Änderung gegenüber Vormonaten

Insgesamt hat sich die Cybersicherheitslage in den letzten Monaten nur wenig geändert.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht weiterhin eine erhöhte Bedrohungslage für Deutschland (letzte Aktualisierung der Mitteilung am 3. August 2022).

Die militärischen Operationen werden durch Cyberangriffe und Versuche der Einflussnahme begleitet. Auch greifen verschiedene Hacker- und Hacktivisten-Gruppierungen in den Konflikt ein.

Seit Ende April 2022 beobachtet das BSI wiederholt Distributed Denial of Service (DDoS)-Angriffe auf Ziele in Deutschland und international. Häufig konnten diese Angriffe abgewehrt oder die Folgen stark abgemildert werden. Unternehmen sollten jedoch ein besonderes Augenmerk auf den Schutz gegen diese Art von Angriffen legen. Das BSI hat eine Übersicht zertifizierter DDoS-Mitigations-Dienstleister veröffentlicht.

Trotz der vergleichsweise geringen Anzahl eindeutig zuordenbarer Angriffe ist das allgemeine „Cybersecurity-Grundrauschen“ nach wie vor sehr hoch. Auch kann sich die Lage jederzeit ändern. Eine grundsätzlich erhöhte Wachsamkeit ist daher empfohlen. Entsprechende Grundmaßnahmen haben wir hier aufgelistet. Zentrale Elemente stellen das IT-Grundschutzkompendium und der Maßnahmenkatalog Ransomware des BSI dar.

Energiesektor möglicherweise im Fokus

Das BSI geht davon aus, dass grundsätzlich alle Anlagen der Kritischen Infrastruktur potenzielles Ziel von Angriffen sein können. Weiter kommt den Branchen Strom, Gas und Mineralöl aktuell eine außergewöhnliche Relevanz zu. Der Sektor Energie stellt somit aktuell ein besonders attraktives Angriffsziel für Cyber-Attacken dar.

Schadsoftware / Indicators of Compromise

Das U.S. Cyber Command hat gemeinsam mit ukrainischen Sicherheitsbehörden einen Bericht zu Indicators of Compromise (IOC) , die im Zusammenhang mit in der Ukraine eingesetzter Malware stehen, veröffentlicht.