Ukraine-Krieg

Cyber-Angriffe

07. März 2022 | Bericht

Zur Gefahr von Cyber-Angriffen, Informationsmöglichkeiten und Schutzmaßnahmen.

Das BSI ruft zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft gegen Cyber-Angriffen auf. © Andrew Brookes AB Still Ltd
Das BSI ruft zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft gegen Cyber-Angriffen auf. © Andrew Brookes AB Still Ltd

Deutschland befindet sich laut Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit nicht im unmittelbaren Visier staatlicher Hacker. Dies kann sich jedoch jederzeit ändern. Der Cyber-Angriff auf einen Zulieferer von Toyota in Japan erfolgte, als sich Japan den Sanktionen der USA und Europäischen Union gegen Russland angeschlossen hatte. Es mag sich um einen zeitlichen Zufall handeln, dennoch ist auch in Deutschland höchste Vorsicht geboten. Das BSI hat daher das nationale IT-Krisenreaktionszentrum aktiviert und ruft zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft auf.

Untenstehend erhalten Sie weiterführende Links und Informationen.

Übergreifende Informationen

Sicherheitshinweise des Bundesamtes für Verfassungsschutz (BfV) und Bundeskriminalamt (BKA) für die Wirtschaft zum Krieg in der Ukraine

Das Bundesamt für Verfassungsschutz (BfV) und das Bundeskriminalamt (BKA) haben weiterführende Informationen für die Wirtschaft zum Krieg in der Ukraine zusammengestellt.

Der Sicherheitshinweis für die Wirtschaft des Bundesamtes für Verfassungsschutz bietet einen Überblick über aktuelle Erkenntnisse, die für die Sicherheit deutscher Unternehmen relevant sein können. Zudem bietet er konkrete Handlungsempfehlungen, damit Unternehmen ihr Schutzniveau vorausschauend an die aktuelle Lage anpassen können.

Das Hinweisschreiben des Bundeskriminalamtes informiert über mögliche Gefährdungen deutscher Unternehmen, die aus den aktuellen Auseinandersetzungen erwachsen können.

BSI-Warn- und Informationsdienst (WID) – CERT BUND

Über den Warn- und Informationsdienst (WID) von CERT-Bund werden Informationen zu neuen Schwachstellen und Sicherheitslücken sowie aktuellen Bedrohungen für IT-Systeme publiziert. Die Bulletins können per E-Mail abonniert werden.

BSI-IT Grundschutzkompendium

Das IT-Grundschutz-Kompendium des BSI ist eine wichtige Basis für die Informationssicherheit.

Maßnahmenkatalog Ransomware des BSI

Im Kontext der Bedrohungen durch Ransomware-Angriffe auf Unternehmen hat das BSI einen "Maßnahmenkatalog Ransomware" erstellt. Dieses enthält eine Reihe an zusätzlichen Maßnahmen im Kontext solcher-Angriffe.

Unterstützung des BSI bei einem Vorfall

Unter der Seite Vorfallunterstützung besteht die Möglichkeit, Sicherheitsvorfälle an das BSI zu melden und weitere Unterstützung zu erhalten.

ZAC (Zentral- und Ansprechstelle Cybercrime) Nordrhein-Westfalen

Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC) ist die zentrale Ansprechstelle für Ermittlungsbehörden in Nordrhein-Westfalen im Bereich der Computerkriminalität.

Unternehmen und Behörden aus NRW können sich an die ZAC bei konkreten Sicherheitsvorfällen wenden. Die ZAC hat unter anderem Beratungs- und Vermittlungsfunktionen, beispielsweise in der Zusammenarbeit mit Sicherheitsbehörden.

Die ZAC NRW ermittelt auch selbst und nimmt innerhalb der Justiz in Nordrhein-Westfalen einige spezielle Funktionen wahr. Sie ist erreichbar unter zac@sta-koeln.nrw.de oder 0221 477-4922 (24/7-Hotline für Unternehmen und kritische Infrastrukturen).

Konkretere Maßnahmen

Die Auflistung der folgenden Maßnahmen ist nicht abschließend und muss eigenständig im Rahmen der Vorbereitung individuell an die eigenen Rahmenbedingungen angepasst und erweitert werden. Die Maßnahmen basieren auf Empfehlungen des BSI.

Übergreifende und infrastrukturelle Maßnahmen

  • Erreichbarkeiten / Verfügbarkeit prüfen und sicherstellen: Die Verfügbarkeit und Erreichbarkeit des notwendigen Personals für die Präventions- und Reaktionsmaßnahmen sollte konkret für die nächsten Wochen geprüft und sichergestellt werden.
  • Notfallpläne prüfen, dabei auch Schadensbewältigung ohne externe Dienstleister berücksichtigen: Bei großflächigen Auswirkungen von Cyber-Angriffen werden eine Vielzahl an Unternehmen gleichzeitig externe Unterstützung durch Dienstleister benötigen. Diese Kapazitäten skalieren nicht unbegrenzt.

Angriffsfläche minimieren

  • Systeme auf aktuellen Patchstand bringen und Einspielen von Notfallpatches vorbereiten: Angriffe erfolgen häufig über nicht gepatchte Systeme. Sollte ein Hersteller einen Notfallpatch bereitstellen, sollte dieser zeitnah (24/7) installiert werden.
  • Härtung aller Systeme mit Zugriffsmöglichkeit von außen: Unternehmen verfügen in der Regel über eine Mehrzahl von Systemen mit Außenanbindung (z.B. VPN). Bei Angriffen wurden bisher gezielt Mitarbeitende von Unternehmen auch privat angegriffen, um dann über deren sowohl privat als auch beruflich genutzte Passwörter ins Unternehmensnetz einzudringen. Weiter sollten alle externen Logins mit Multi-Faktor-Authentifizierung (MFA) geschützt werden.
  • Härtung von Admin-Systemen: Admin-Systeme dürfen nur für administrative Aufgaben genutzt werden. Dabei sollten bei unterschiedlichen Netzen auch unterschiedliche Admin-Konten sowie Admin-Systeme mit unterschiedlichen Login-Daten verwendet werden.
  • Erschwerung von „Lateral Movement“ innerhalb des internen Netzwerks: Eine Kompromittierung einzelner Systeme und Netze darf nicht zur Kompromittierung wichtiger interner Systeme führen. Über entsprechende Segmentierungen (z.B. VLAN) und Einsatz von restriktiven Firewalls kann dies erschwert werden.

Detektion verstärken, um Angriffe schnellstmöglich zu entdecken

  • IT-Sicherheits-Logging und –Monitoring: Insbesondere Zugriffe auf externe Systeme sollten intensiviert mit geeigneten Lösungen und geschultem Personal überwacht werden.

Reaktionsmaßnahmen vordenken, vorbereiten und Lage angepasst umsetzen

  • Backups erstellen und prüfen: Aktuelle Backups sollten von allen relevanten Systemen existieren. Eine Kopie der Backups sollte offline gelagert werden (3-2-1-Strategie).
  • Recovery vorbereiten und testen: Backups müssen auf Wiederherstellbarkeit geprüft werden. Backups, die nicht funktionieren, sind wertlos. Erfahrungsgemäß kommt es bei einer erstmaligen Wiederherstellung oft zu unvorhergesehenen Problemen.

Neben staatlichen Unterstützungsangeboten (BSI, Initiative Wirtschaftsschutz des Bundesamtes für Verfassungsschutz) gibt es eine Vielzahl von privaten Dienstleistern, die bei Cyber-Sicherheitsvorfällen unterstützen (z.B. DCSO ). Darüber hinaus bietet der VCI im Rahmen seiner Einkaufskooperationen (Login erforderlich) über Kooperationspartner Cyber-Versicherungen an. Wie real eine Bedrohung durch Cyber-Risiken wie Cyber-Attacken oder ein Ausfall der IT-Systeme ist, haben in der Vergangenheit bereits Angriffe auf Unternehmen und Institutionen gezeigt. Mindestens ebenso gefährdet sind auch kleine und mittelständische Unternehmen.

Für diese Gefahren hat der Kooperationspartner Funk eine eigene Deckung für Cyber-Risiken entwickelt. Das modulare Versicherungskonzept wird speziell auf die Bedarfe eines jeden Unternehmens angepasst. In einem moderierten Workshop mit Funk Cyber-Experten werden Risikopotentiale transparent gemacht und Absicherungsmaßnahmen überprüft.
Mitgliedsunternehmen des VCI und seiner Fachverbände erhalten dafür Sonderkonditionen.

Kontakt

Für Fragen und Anregungen nehmen Sie gerne Kontakt mit uns auf.

Dipl.-Volksw. Christian Bünger

Kontaktperson

Dipl.-Volksw. Christian Bünger

Digitalisierung, Industrie 4.0, Branchen und Märkte

Dipl.-Kfm. Johann-Peter Nickel

Kontaktperson

Dipl.-Kfm. Johann-Peter Nickel

Geschäftsführung Wirtschaft, Finanzen und IT, Geschäftsführung Chemie Wirtschaftsförderungs-GmbH