Verfassungsschutz warnt vor Attacken russischer Gruppen
Das Bundesamt warnt vor neuen Phishing-Angriffen durch russische Gruppen. „Das militärische Vorgehen Russlands in der Ukraine wird durch Versuche der Einflussnahme und durch Cyberangriffe insbesondere von prorussischer Seite begleitet.“ Der Verfassungsschutz ruft vor allem zu großer Achtsamkeit im Umgang mit E-Mails und bei Anrufen auf. Hier sollte immer eine Rückversicherung stattfinden, ob tatsächlich die Person am anderen Ende der Leitung ist, von der man glaubt, dass sie es ist. Hohe Wachsamkeit gelte auch für Mails von Familie, Freunden oder dem Arbeitgeber, deren E-Mail-Konten ebenfalls gehackt worden sein könnten. Konkrete Handlungsempfehlung vom Inlandsgeheimdienst: Die neu registrierte Domain "dienste-email.eu" sollten Nutzer blockieren. Sie wird der Hackergruppe "Ghostwriter" zugeordnet.
In vielen Fällen läuft das Aufbringen von Schadsoftware über E-Mails, in denen der Empfänger aufgefordert wird, etwas zu tun. Beispiele für solche Handlungsanweisungen sind das Öffnen eines Dateianhanges oder eine direkte Geldüberweisung. Dabei setzen Angreifer oft auf zeitlichen Druck und suggerieren bei den Opfern eine Dringlichkeit. „Dem Opfer soll keine Zeit zum Gespräch mit Kolleginnen und Kollegen oder einer Selbstreflexion gegeben werden“, erläutert der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein die perfide Strategie der Täter. Manchmal wird auch einfach an die Hilfsbereitschaft des Menschen appelliert und zu Spenden an notleidende Ukrainer aufgerufen. Neben technischen Maßnahmen ist die Sensibilisierung der Mitarbeiter das A und O zur Abwehr solcher Gefahren.
Eine weitere Handlungsempfehlung der Verfassungsschützer: „Reduzieren Sie Ihre Kommunikation mit Ansprechpartnerinnen und -partnern in Russland auf ein Minimum. Halten Sie Ihre Kommunikation sachlich. Russische Kontakte sollten nicht in die Lage gebracht werden, sich per Telefon oder E-Mail zum Krieg in der Ukraine äußern zu müssen.“
„Gerade Betriebe sollten eine besondere Aufmerksamkeit an den Tag legen, um Cyberattacken rechtzeitig zu erkennen und erfolgreich abzuwehren. Die eigene Belegschaft sollte regelmäßig sensibilisiert und informiert werden“, appelliert Dr. Jörn Voßbein an die Unternehmen sich der Cybersicherheit in Kriegszeiten offensiv zu stellen. Kleiner Hinweis per E-Mail oder knappes E-Learning kann hierbei schon einiges erreichen.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de