Ukraine-Krieg

BSI: Keine Zunahme von Cyberangriffen

14. April 2022 | Bericht

Das BSI sieht keine Zunahme von IT-Sicherheitsvorfällen im Ukraine-Kontext.

Das allgemeine „Cybersecurity-Grundrauschen“ ist hoch, daher ist eine grundsätzlich erhöhte Wachsamkeit empfohlen. © lassedesignen/stock.adobe.com
Das allgemeine „Cybersecurity-Grundrauschen“ ist hoch, daher ist eine grundsätzlich erhöhte Wachsamkeit empfohlen. © lassedesignen/stock.adobe.com

Laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die Anzahl der beobachteten und für Deutschland relevanten IT-Sicherheitsvorfälle mit Bezug zum Ukraine-Krieg bisher gering. Das BSI sieht aber weiterhin eine „abstrakt erhöhte Bedrohungslage“ für Deutschland.

Die militärischen Operationen werden durch Maßnahmen im Cyberspace begleitet. Weiterhin positionieren sich verschiedenste Hacker- und Hacktivisten-Gruppierungen im Rahmen der Auseinandersetzung und greifen durch verschiedene Angriffs-Szenarien in den Konflikt ein (siehe hierzu auch das Update vom 28. März 2022 ).

Das allgemeine „Cybersecurity-Grundrauschen“ ist jedoch weiterhin hoch. Darüber hinaus kann sich die Lage jederzeit ändern. Eine grundsätzlich erhöhte Wachsamkeit ist daher empfohlen. Entsprechende Grundmaßnahmen haben wir hier aufgelistet. Zentrale Elemente stellen das IT-Grundschutzkompendium und der Maßnahmenkatalog Ransomware des BSI dar.

Phishing mit Ukraine-Kontext

Das Computer Emergency Response Team der Ukraine (CERT-UA) hat laut Medienberichten Phishing-Versuche beobachtet, die der russischen Hackergruppierung Armageddon (Gamaredon) zugeordnet werden. Ziel der Phishing-Angriffe sollen ukrainische Organisationen und Behörden der Europäischen Union sein. Die Phishing-Mails enthalten schadhafte Dateien, die als Listen für angeblich benötigte militärische und humanitäre Hilfsgüter getarnt sind. Das Ausführen dieser Mailanhänge löst die Installation von Schadsoftware aus.

Seit Beginn des Ukraine-Kriegs werden vermehrt Phishing-Wellen von russischen Hackergruppierungen, auch gegen Regierungsbehörden der EU, beobachtet. Das Ausführen von E-Mail-Anhängen, auch mit Bezug zum Ukraine-Krieg, sollte deshalb verhindert werden.

Relevanz von IT-Supply-Chain-Angriffen

Nicht nur die eigene IT-Sicherheit sollte im Fokus stehen. Auch die Sicherheit der IT-Zulieferer gewinnt zunehmend an Bedeutung. Insbesondere kleine und mittlere Unternehmen sind nach Analysen des Unternehmens Bitdefender zunehmend bedroht.

Eine Attacke auf die IT-Supply Chain verfolgt das Ziel, den Produktionsprozess einer Drittanbieter-Software von der Entwicklung bis zum Updaten zu manipulieren, so dass statt eines Updates schadhafter Code ausgespielt wird.

Einen Übersichtsartikel inkl. Maßnahmenempfehlung finden Sie bei ZDNet .

Kontakt

Für Fragen und Anregungen nehmen Sie gerne Kontakt mit uns auf.

Dipl.-Volksw. Christian Bünger

Dipl.-Volksw. Christian Bünger

Digitalpolitik, Digitalisierung