Sicherheit

Cyber-War bedroht auch deutsche Unternehmen und Behörden

Der erste Angriff begann lautlos: Bevor die ersten russischen Soldaten am 24. Februar 2022 in den frühen Morgenstunden die Grenze der Ukraine passierten, standen bereits ukrainische Ministerien, Behörden und Unternehmen unter massivem digitalem Druck. Regierungs- und Unternehmenswebsites brachen zusammen. Grund waren eine Vielzahl von Seitenaufrufen, die die Seiten zusammenbrechen ließen. Neben dieser Attacke gab es auch noch Angriffe mit schädlicher Software, die auf Unternehmensseiten eingeschleust wurde. Folge war die Löschung ganzer Computersysteme. „Wir sehen beim russischen Angriffskrieg auf die Ukraine zwar weiterhin Panzer, Geschütze und Kampfflugzeuge, aber wir sehen im 21. Jahrhundert auch einen hybriden Krieg. Wahrscheinlich ist, dass dieser hybride Krieg nicht vor Deutschland halt machen wird. Deutsche Behörden, Unternehmen und Einrichtungen sind aufgerufen, über eine aktive Informationssicherheit zu verfügen“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein eindringlich. Auch der Verfassungsschutz (deutscher Inlandsgeheimdienst) und das Bundesamt für Sicherheit in der Informationstechnologie (BSI) haben Warnungen ausgesprochen. Sie befürchten Angriffe gegen sogenannte „Hochwertziele“ wie Krankenhäuser, Strom- und Wasserversorgung. Die Gruppe „Ghostwriter“ steht besonders im Fokus der Warnungen. Aber der Reihe nach:

Was ist passiert? Fachleute beobachten derzeit verstärkte Aktivitäten von Hackergruppen im Cyberraum. Das BSI registrierte Attacken in Deutschland durch die Hackergruppe „Ghostwriter“. Die Gruppe wird dem russischen Militärgeheimdienst GRU zugerechnet. Bereits 2021 ist sie in Erscheinung getreten. Vor der Bundestagswahl soll die Hackergruppe erfolgreich die IT einiger Bundestagsabgeordneter angegriffen haben. Seitdem läuft ein Ermittlungsverfahren des Generalbundesanwalts gegen die Cyberkriminellen – Vorwurf: geheimdienstliche Agententätigkeit. Nun befürchten die deutschen Sicherheitsbehörden ein erneutes Aktivwerden der Gruppe mit Phishing-Mails zum Abgreifen von Zugangsdaten. Offenbar werden diese Phishing-Mails derzeit wohl überwiegend an T-Online-Kunden mit der Absenderadresse t-online.de@comcast.net versandt.

Auch Troll-Aktivitäten in den Sozialen Medien werden erwartet oder sind bereits im Gange. Hier geht es Kreml-Aktivisten darum, den russischen Überfall auf die Ukraine propagandistisch und mit politischen Kommentaren zu rechtfertigen.

Eine weitere Gefahr geht nach Auffassung der Sicherheitsbehörden von betrügerischen Spendenaufrufen aus. Diese erreichen die Nutzerinnen und Nutzer ganz überwiegend per Mail und wollen die Hilfsbereitschaft für kriminelle Machenschaften nutzen.

Was ist nun zu tun? Die Fachleute von UIMC empfehlen mit Nachdruck, die eigene Belegschaft für die Gefahren zu sensibilisieren. „Der Cyberschutz muss sicher in dem einen oder anderen Unternehmen dringend zeitnah nachgeschärft werden, um für die Bedrohungen gewappnet zu sein“, rät Dr. Jörn Voßbein dringend zu einer aktuellen Überprüfung des Informationssicherheits-Managementsystem. Denn ein erfolgreicher Angriff der Cyberkriminellen kann zu immensen wirtschaftlichen und emotionalen Schäden führen. Der Landkreis Anhalt-Bitterfeld und die Städte Schwerin und Witten haben erst in jüngster Zeit erfahren, was es bedeutet, wenn Computerbildschirme schwarz bleiben und gewohnte Arbeitsabläufe nicht möglich sind, weil die Systeme gehackt wurden.

Fazit: Die Gefahr, in der digitalen Welt angegriffen zu werden, ist durch den Krieg zwischen Russland und der Ukraine gestiegen. Unternehmen und Behörden sollten ihren Schutz verbessern und bestehende Sicherheitslücken schließen.  

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel