28. März 2022 | Information
Das Bundesamt für Sicherheit in der Informationstechnik sieht weiter eine „abstrakt erhöhte Bedrohungslage für Deutschland“.
Dem BSI ist jedoch „keine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine ersichtlich“. Auch werden in Deutschland bis dato nicht vermehrt Cyberangriffe registriert. Dies kann sich jedoch jederzeit ändern. Der Konflikt wird weiterhin von verschiedensten Formen von Cyberangriffen begleitet.
Phishing-Mails
Weiterhin wird vor Phishing-Mails im Kontext des Russland-Ukraine-Kriegs (z. B. bezugnehmend auf das wirtschaftliche Sanktionsregime oder Spendenaufrufe) gewarnt.
Trennung der IT-Systeme
Deutsche Unternehmen sollten insbesondere Schutzmaßnahmen von Standorten in der Ukraine und in Russland so weit wie möglich erhöhen und diese – sofern möglich – von der restlichen Konzern-IT trennen. Durch die weltweite Vernetzung von IT-Systemen kann es zu Schäden in Folge von Cyberangriffen kommen.
Folgen von möglichen Enteignungen
Sollte es in Folge des russischen Enteignungsgesetzes zur Enteignung von deutschen Unternehmen in Russland kommen, bestünde die Gefahr, dass russische Akteure Zugriff auf die Unternehmens-IT deutscher Unternehmen bekommen. Die daraus resultierenden Folgen für die IT-Sicherheit in Deutschland lassen sich nicht abschließend abschätzen und können einzelfallspezifisch sehr hoch sein.
Drohungen des Hacker-Kollektivs „Anonymous“
Das Hacker-Kollektiv hat über Twitter internationale Unternehmen aufgefordert, sich kurzfristig aus Russland zurückzuziehen. Dabei zielt die Kampagne nach derzeitigem Stand auf Unternehmen ab, die in Russland Steuern abführen und damit „den Militärapparat Russlands unterstützen“. Anonymous nennt in seinen Botschaften verschiedene bekannte Unternehmen wie Metro AG, Citrix, Nestlé etc. Einzelne Webseiten wurden schon angegriffen. Dies zeigt, dass mit weiteren Cyberangriffen gegen „westliche“ Unternehmen zu rechnen ist.
Update der Initiative Wirtschaftsschutz
Die Initiative Wirtschaftsschutz hat am 23. März 2022 ein Update seiner Sicherheitshinweise herausgebracht (Download - PDF).
Podcast der Allianz für Cybersicherheit (ACS)
Die ACS hat ein Special zu Cyberangriffen im Kontext Ukraine produziert.
Kontakt
Für Fragen und Anregungen nehmen Sie gerne Kontakt mit uns auf.