Krieg in der Ukraine

Weiterhin erhöhte Cyber-Bedrohung in Deutschland

18. Mai 2022 | Information

Grundsätzliche Wachsamkeit ist dringend empfohlen.

Nach Einschätzung des BSI dürfte das Aufkommen an Phishing-Mails auch im deutschsprachigen Raum weiter zunehmen. © Hkama/stock.adobe.com
Nach Einschätzung des BSI dürfte das Aufkommen an Phishing-Mails auch im deutschsprachigen Raum weiter zunehmen. © Hkama/stock.adobe.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht weiterhin eine erhöhte Bedrohungslage für Deutschland. Die militärischen Operationen werden durch Cyberangriffe und Versuche der Einflussnahme begleitet. Auch positionieren sich verschiedene Hacker- und Hacktivisten-Gruppierungen im Rahmen der Auseinandersetzung und greifen durch verschiedene Angriffs-Szenarien in den Konflikt ein (siehe hierzu das Update vom 28.03.2022 und Update vom 14.04.2022 ).

Das allgemeine „Cybersecurity-Grundrauschen“ ist daher nach wie vor sehr hoch. Ebenso kann sich die Lage jederzeit ändern. Eine grundsätzlich erhöhte Wachsamkeit ist daher empfohlen. Entsprechende Grundmaßnahmen haben wir hier aufgelistet. Zentrale Elemente stellen das IT-Grundschutzkompendium und der Maßnahmenkatalog Ransomware des BSI dar.

DDoS-Angriffe und Ransomware-Attacken

Aktuell führt die pro-russische Cybercrime-Gruppierung KILLNET eine Kampagne von Überlastungsangriffen ( DDoS ) gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung durch. Auch die Cyberkriminellen-Gruppierung REvil ist wieder aktiv. Im Herbst 2021 war die Infrastruktur der Gruppe zwar vom Netz genommen worden. Zuletzt sind jedoch neue Malware und Infrastruktur bekannt geworden, die REvil zugeordnet werden. REvil war unter anderem für den Ransomware-Angriff auf Kunden von Kaseya im Juli 2021 verantwortlich, von dem weltweit mehr als 1.500 Unternehmen betroffen waren.

Datenbanken zu Russlandgeschäften

Im Internet sind mittlerweile Datenbanken zu finden, die teils tagesaktuell nachvollziehen, ob beziehungsweise inwiefern ausländische – auch deutsche – Unternehmen noch in Russland aktiv sind oder sich von dort zurückgezogen haben.

Phishing-Attacken

Phishing-Mails mit Bezug zum Ukraine-Krieg sind bereits auf Deutsch im Umlauf. Neben sogenannten Vorschussbetrügereien, bei denen die Mail-Empfänger z. B. gebeten werden, vermeintlichen Opfern des Krieges Geld für die Flucht zu überweisen, wird auch klassisches Phishing eingesetzt. Mit reißerischer Berichterstattung sollen die Mail-Empfänger zum Klicken, zum Beispiel auf einen „Weiterlesen“-Button, verleitet werden. Auch Scam-Mails, die betrügerische Spendenaufrufe verbreiten, sind in Umlauf. Nach Einschätzung des BSI dürfte das Aufkommen an Phishing-Mails auch im deutschsprachigen Raum weiter zunehmen.

Vermeidung von DDoS-Attacken

Das BSI stellt eine Liste qualifizierter DDoS-Mitigation-Dienstleister bereit.

Kontakt

Für Fragen und Anregungen nehmen Sie gerne Kontakt mit uns auf.

Dipl.-Volksw. Christian Bünger

Dipl.-Volksw. Christian Bünger

Digitalpolitik, Digitalisierung