Ukraine-Krieg

BSI sieht weiter „abstrakt erhöhte Bedrohungslage“

28. März 2022 | Information

Das Bundesamt für Sicherheit in der Informationstechnik sieht weiter eine „abstrakt erhöhte Bedrohungslage für Deutschland“.

Kleine und mittelgroße Unternehmen können gleichermaßen Ziel oder Opfer eines bewusst oder unbewusst verursachten Informationsabflusses werden. © picture alliance / Jochen Tack
Kleine und mittelgroße Unternehmen können gleichermaßen Ziel oder Opfer eines bewusst oder unbewusst verursachten Informationsabflusses werden. © picture alliance / Jochen Tack

Dem BSI ist jedoch „keine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine ersichtlich“. Auch werden in Deutschland bis dato nicht vermehrt Cyberangriffe registriert. Dies kann sich jedoch jederzeit ändern. Der Konflikt wird weiterhin von verschiedensten Formen von Cyberangriffen begleitet.

Phishing-Mails

Weiterhin wird vor Phishing-Mails im Kontext des Russland-Ukraine-Kriegs (z. B. bezugnehmend auf das wirtschaftliche Sanktionsregime oder Spendenaufrufe) gewarnt.

Trennung der IT-Systeme

Deutsche Unternehmen sollten insbesondere Schutzmaßnahmen von Standorten in der Ukraine und in Russland so weit wie möglich erhöhen und diese – sofern möglich – von der restlichen Konzern-IT trennen. Durch die weltweite Vernetzung von IT-Systemen kann es zu Schäden in Folge von Cyberangriffen kommen.

Folgen von möglichen Enteignungen

Sollte es in Folge des russischen Enteignungsgesetzes zur Enteignung von deutschen Unternehmen in Russland kommen, bestünde die Gefahr, dass russische Akteure Zugriff auf die Unternehmens-IT deutscher Unternehmen bekommen. Die daraus resultierenden Folgen für die IT-Sicherheit in Deutschland lassen sich nicht abschließend abschätzen und können einzelfallspezifisch sehr hoch sein.

Drohungen des Hacker-Kollektivs „Anonymous“

Das Hacker-Kollektiv hat über Twitter internationale Unternehmen aufgefordert, sich kurzfristig aus Russland zurückzuziehen. Dabei zielt die Kampagne nach derzeitigem Stand auf Unternehmen ab, die in Russland Steuern abführen und damit „den Militärapparat Russlands unterstützen“. Anonymous nennt in seinen Botschaften verschiedene bekannte Unternehmen wie Metro AG, Citrix, Nestlé etc. Einzelne Webseiten wurden schon angegriffen. Dies zeigt, dass mit weiteren Cyberangriffen gegen „westliche“ Unternehmen zu rechnen ist.

Update der Initiative Wirtschaftsschutz

Die Initiative Wirtschaftsschutz hat am 23. März 2022 ein Update seiner Sicherheitshinweise herausgebracht (Download - PDF).

Podcast der Allianz für Cybersicherheit (ACS)

Die ACS hat ein Special zu Cyberangriffen im Kontext Ukraine produziert.

Kontakt

Für Fragen und Anregungen nehmen Sie gerne Kontakt mit uns auf.

Dipl.-Volksw. Christian Bünger

Dipl.-Volksw. Christian Bünger

Digitalpolitik, Digitalisierung