Bedrohung durch Cyberangriffe steigt weiter
Nachdem das BSI (Bundesamt für Sicherheit in der Informationstechnik) bereits am 25.02 die Gefährdungsstufe auf „orange“ stellte, sind schon jetzt akute Entwicklungen bei der Cybersecurity durch den russischen Angriff auf die Ukraine zu spüren.
Bundesinnenministerin Nancy Feaser appelliert an die deutschen Unternehmen und Bürger, behutsamer und achtsamer in Sachen Cybersecurity und kritische Infrastrukturen vorzugehen. „Wir gehen von einer erhöhten Gefährdung dieser Tage aus, weil im Kriegsgeschehen Cyber-Attacken auch eine Form der Kriegsführung sind“, teilte die SPD-Politikerin ARD und dem Bayerischen Rundfunk mit.
Erste Welle der Cyberattacken
Die virtuellen Angriffe haben bereits weit vor dem russischen, physischen Angriff begonnen und sich stark aufgeschaukelt. Am Mittwoch, den 23.02 und damit am Tag vor dem Angriff auf die Ukraine legten russische Hacker im Auftrag der russischen Föderation unter Präsident Putin die Internetseiten des ukrainischen Parlaments und der Regierung lahm. Das Ziel und das Angriffsmuster ist bereits von den russischen Konflikten gegen Georgien bekannt: 2008 attackierten russische Cybertruppen speziell Infrastrukturen und das Kommunikationssystem von Georgien – konventionelle Truppen rückten nach.
Das Ziel der Hacks ist ein simples: Sie sollen via DDoS-Attacken und Datendiebstahl das Vertrauen der ukrainischen Bevölkerung in digitale Infrastrukturen ihres Landes, Banken, sowie Regierungs- und Militärstellen stören, wie auch diverse Sicherheitsanalysten wie Mandiant, Sophos oder Cisco Talos bestätigen. Sie gehen davon aus, dass die Elite der russischen Cybertruppen an Hacks und Angriffen auf westliche Strukturen arbeiten.
Massive Beeinträchtigungen prognostiziert
Diese Meinung teilen auch die deutschen Sicherheitsbehörden. Das BSI verschickt aus diesem Grund tägliche, nicht-öffentliche Einschätzungen mit besonderem Fokus auf den Cyber-Raum. Unternehmen werden vom BSI und dem Bundesamt für Verfassungsschutz (BfV) mit technischen Daten versorgt, um so geschäftskritische Angriffe präventiv abwenden zu können.
Autohersteller Toyota von Attacke betroffen
Zuletzt hatte der weltweit größte Autohersteller Toyota mit einem Cyberangriff zu kämpfen: Betroffen war ein Zulieferer des Herstellers, sodass die Produktion in sämtlichen 14 Werken in Japan eingestellt werden musste. Der Hackerangriff reiht sich in die akute weltweite Cyber-Bedrohungslage ein. Toyota selbst machte aber keine Angaben zu Details der Cyberattacke auf seinen Zulieferer und verdächtigte auch nicht Russland als möglichen Initiator.
Japans Ministerpräsident Fumio Kishida wies in der Financial Times jedoch darauf hin, dass es ohne eingehende Prüfung schwer zu sagen sei, ob die Störung der Produktion bei Toyota etwas mit Russland zu tun habe. Toyota hat seine Produktion wieder aufnehmen können, die Schäden und Auswirkungen auf den Konzern sind nicht abzusehen.
Digitale Fenster und Türen absichern
Die Lage bleibt weiterhin angespannt – besonders in der aktuellen Zeit gilt es für Unternehmen, die wichtigen IT-Sicherheitslücken und -Risiken zu beobachten. Damit die Entscheider*innen präventiv handeln können, gibt das BSI mit der Warnung IT-Sicherheitstipps an die Hand. Die Checkliste von BSI sichert eine erste Bestandsaufnahme und mögliche Risiken ab.
Unser IT-Security Whitepaper
In unserem Whitepaper „Katastrophenfall: Cyberangriff“ stellen wir einen echten Cyberangriff vor, dessen Protagonisten wir selbstverständlich aus Datenschutzgründen anonymisiert haben, und geben Ihnen die Möglichkeit, aus den Erfahrungen der Betroffenen zu lernen.