Verfassungsschutz warnt erneut vor russischen Cyberangriffen
Die Invasion der Ukraine hat vor einem Monat begonnen und die Folgen sind weitreichend. Der Westen hat den russischen Überfall verurteilt, doch das Regime Putin schlägt zurück - auch gerne über Hacker-Angriffe. Der Verfassungsschutz warnt nun vor einer Eskalation.
Am 24. Februar 2022 begann die russische Invasion der Ukraine und nicht nur dort herrscht Krieg. Auch das Internet ist zum "Kriegsschauplatz" geworden und das Bundesamt für Verfassungsschutz (BfV) hat nun eine bereits zuvor veröffentlichte Warnung bekräftigt. Im aktuellen "Sicherheitshinweis für die Wirtschaft" (PDF) heißt es, dass das militärische Vorgehen Russlands nach wie vor durch Cyberangriffe und Versuche der Einflussnahme begleitet werde.
Außerdem komme es zu staatlich gesteuerten Social-Media-Kampagnen gegen deutsche Unternehmen. "Russische Akteure sind weiterhin bestrebt, die politische und öffentliche Meinung in Deutschland durch die Verbreitung von Propaganda, Desinformation sowie durch weitere Einflussnahmeversuche zu Russlands Gunsten zu steuern."
Das BfV berichtet auch von Kampagnen wie jener der russischen Botschaft, die ihre Staatsbürger aufruft, "Fälle von Mobbing, Belästigung, Drohungen, Angriffen oder physischer Gewalt" zu melden. Diese werden dann in einem Online-Pranger inklusive des Namens des Unternehmens auf der Botschaftswebseite veröffentlicht.
Der Verfassungsschutz rät Politiker*innen, Unternehmen und staatliche Stellen dieser Tage zu besonderer Vorsicht. Als Handlungsempfehlungen wird Folgendes ausgegeben:
Ukraine-Unterstützung macht Deutschland zum Ziel
"Aufgrund der andauernden deutschen Unterstützung für die ukrainische Seite ist das Risiko, dass auch deutsche Stellen - direkt oder indirekt - zu Zielen werden, weiterhin hoch", so das Amt. Der Verfassungsschutz beschreibt in diesem Zusammenhang diverse Malware-Szenerien, darunter Angriffe mit "Wiper" sowie "Ghostwriter". Dabei werden u. a. kompromittierte "E-Mail-Accounts ukrainischer Militärangehöriger genutzt, um Phishing-Angriffe gegen Politikerinnen und Politiker verschiedener europäischer Regierungen durchzuführen". Infografik Sanktionen: Internetblockaden kosten Russland 1,2 Milliarden Dollar
Außerdem komme es zu staatlich gesteuerten Social-Media-Kampagnen gegen deutsche Unternehmen. "Russische Akteure sind weiterhin bestrebt, die politische und öffentliche Meinung in Deutschland durch die Verbreitung von Propaganda, Desinformation sowie durch weitere Einflussnahmeversuche zu Russlands Gunsten zu steuern."
Das BfV berichtet auch von Kampagnen wie jener der russischen Botschaft, die ihre Staatsbürger aufruft, "Fälle von Mobbing, Belästigung, Drohungen, Angriffen oder physischer Gewalt" zu melden. Diese werden dann in einem Online-Pranger inklusive des Namens des Unternehmens auf der Botschaftswebseite veröffentlicht.
Der Verfassungsschutz rät Politiker*innen, Unternehmen und staatliche Stellen dieser Tage zu besonderer Vorsicht. Als Handlungsempfehlungen wird Folgendes ausgegeben:
- Blocken Sie die Domain dienste-email.eu.
- Beschränken Sie Zugriffsmöglichkeiten auf ein Minimum, um mögliche Angriffsvektoren zu reduzieren. Überlegen Sie sorgfältig, welche Vorgänge und Systeme aktuell für die Gewährleistung von Funktionalitäten erforderlich sind.
- Fertigen Sie in regelmäßigen Abständen Backups und bewahren Sie diese anschließend getrennt von den betroffenen Systemen auf.
- Schließen Sie bekannte Sicherheitslücken durch das Einspielen vorhandener Update-Patches.
- Geben Sie Ihrem Intrusion Detection Management System (IDMS) die Berechtigung, das Starten und Ausführen von Malware nicht nur zu protokollieren, sondern die entsprechenden Prozesse auch sofort zu stoppen und Dateien in Quarantäne verschieben zu können.
- Entfernen Sie unbekannte oder nicht mehr verwendete Nutzer und reduzieren Sie die Berechtigungen für Nutzer auf ein Minimum.
- • Schützen Sie Ihre Konten nach Möglichkeit mit Multi-FaktorAuthentifizierung vor (Credential-)Phishing-Angriffen.
- Misstrauen Sie allen E-Mails, die Sie zu dringenden Handlungen auffordern. Geben Sie niemals Ihre Passwörter an und klicken Sie niemals auf Links oder Anhänge verdächtiger E-Mails. Dies gilt auch für E-Mails von Familie, Freunden oder dem Arbeitgeber. Deren E-MailKonten könnten ebenfalls gehackt worden sein.
- Informieren Sie Mitarbeiterinnen und Mitarbeiter über die aktuelle Bedrohungslage, um ein Gefährdungsbewusstsein zu schaffen.
- Etablieren und kommunizieren Sie Meldeprozesse innerhalb des Unternehmens sowie die Ansprechbarkeiten von Behörden bei Auffälligkeiten und Sicherheitsvorfällen.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen