Russland-Ukraine-Krieg
Auswirkungen des russischen Angriffs auf die Ukraine: Aktuelle Cyberbedrohungslage
Im Zuge des Krieges in der Ukraine ist neben den militärischen Auseinandersetzungen auf ukrainischem Staatsgebiet auch im Cyberraum eine zunehmende Eskalation zu verzeichnen. Auf dieser Seite informieren wir Sie über die aktuelle Bedrohungslage und stellen Ihnen weiterführende Informationen bereit.
Aktuelle Bedrohungslage
In Anbetracht der Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortwährend die Lage mit Bezug zur Informationssicherheit. Es erkennt eine abstrakt erhöhte Bedrohungslage für Deutschland. Für das BSI ist aber aktuell keine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine ersichtlich. Diese Bewertung kann sich nach Einschätzung des BSI jederzeit ändern.
Alle öffentlichen Meldungen zur aktuellen Lage fasst das BSI auf seiner Website zusammen.
Darüber hinaus stellt es Maßnahmenempfehlungen im Hinblick auf die aktuelle Lage in der Ukraine zur Verfügung.
Darüber hinaus stellt es Maßnahmenempfehlungen im Hinblick auf die aktuelle Lage in der Ukraine zur Verfügung.
Landesamt für Verfassungsschutz Hamburg weist auf potenzielle Bedrohung hin
Das Landesamt für Verfassungsschutz Hamburg möchte vor dem Hintergrund der aktuellen Lage in der Ukraine über die potenzielle Bedrohung durch den Cyberakteur GHOSTWRITER sowie über Maßnahmenempfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) informieren.
Vor dem Hintergrund der aktuellen sicherheitspolitischen Lage ist gemäß Einschätzung des Verfassungsschutzverbundes derzeit von einem stark erhöhten Risiko von Cyberangriffen gegen Mitarbeitende oder Systeme vor allem von KRITIS-, aber auch von sonstigen Unternehmen auszugehen. Insbesondere russische Dienste verfügen diesbezüglich über entsprechende Fähigkeiten, Unternehmen erheblich und nachhaltig zu sabotieren. Derartige Cyberangriffe können eine Veröffentlichung oder Manipulation gehackter Unternehmensdaten zur Unterstützung weiterer Angriffe auf Wirtschaft und Politik zur Folge haben.
Russische Cybergruppierungen – insbesondere der Akteur GHOSTWRITER – haben bereits in der Vergangenheit erfolgreich Daten verschiedener Ziele erbeutet, die für bevorstehende Informationsoperationen im politischen Raum genutzt werden könnten. Für weitere Hinweise zur aktuellen Bedrohung durch GHOSTWRITER wird auf folgende Veröffentlichung des Bundesamtes für Verfassungsschutz (BfV) hingewiesen:
Lesen Sie den aktuellen Sicherheitshinweis des Verfassungsschutzes bezüglich des Krieges in der Ukraine.
Sollten Sie den Verdacht habe, von einem staatlich gesteuerten Cyberangriff betroffen zu sein, können Sie sich als ersten Ansprechpartner vertraulich an den Verfassungsschutz Hamburg wenden:
Telefon: (040) 24 44 43
E-Mail: wirtschaftsschutz@verfassungsschutz.hamburg.de
Internet: http://www.hamburg.de/verfassungsschutz/
Sollten Sie den Verdacht habe, von einem staatlich gesteuerten Cyberangriff betroffen zu sein, können Sie sich als ersten Ansprechpartner vertraulich an den Verfassungsschutz Hamburg wenden:
Telefon: (040) 24 44 43
E-Mail: wirtschaftsschutz@verfassungsschutz.hamburg.de
Internet: http://www.hamburg.de/verfassungsschutz/
DSiN gibt Tipps für Unternehmen
Deutschland sicher im Netz e.V. (DsiN) ist zentraler Ansprechpartner für Verbraucher:innen und mittelständische Unternehmen für IT-Sicherheit. Zwar gehen die Sicherheitsbehörden bislang von keiner konkreten Gefahrenlage aus, trotzdem verzeichnen Experten auch wachsende Aktivitäten von Hackergruppen, die Schadsoftware verbreiten, DDoS-Angriffe durchführen sowie gezielte Störungen verursachen können. In Kooperation mit der Transferstelle IT-Sicherheit im Mittelstand (TISiM) empfiehlt DsiN daher allen Unternehmen zu erhöhter Aufmerksamkeit und der Beachtung folgender Schutzvorkehrungen:
1. Basisvorkehrungen
Überprüfen Sie die regelmäßige Durchführung von Software-Updates, Daten-Backups sowie Absicherung der Mitarbeiter-Logins, möglichst 2-Faktor-Authentifizierung.
2. Notfallplan
Um im IT-Krisenfall schnell zu reagieren, erstellen Sie einen Notfallplan mit Ansprechpartnern und Maßnahmen im Falle eines IT-Sicherheitsvorfalls.
3. Aufmerksamkeit
Fördern Sie die Kenntnisse der Mitarbeitenden zum Schutz gegen Phishing-Mails und andere IT-Risiken am Arbeitsplatz und zu Hause mit dem DsiN-Digitalführerschein.
4. Sicherheitsbeauftragte
Berufen Sie – vergleichbar zum Datenschutzbeauftragten – einen internen Ansprechpartner für IT-Sicherheitsbelange und lassen ihn schulen.
5. Sicherheitslage
Beobachten Sie die weitere Einschätzung zur IT-Bedrohungslage durch die Sicherheitsbehörden mit der SiBa-App, dem Sicherheitsbarometer von DsiN.
Zur Umsetzung der DsiN-Tipps gibt es aktuelle Hilfestellungen auf den Portalen des BSI und DsiN sowie im Aktionsplan des Sec-O-Mat von TISiM.
Weitere Informationsstellen
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert auf seiner Website über aktuelle Cyber-Sicherheitswarnungen und gibt Warnungen u.a. zum Einsatz bestimmter Softwaren hinaus.
Allianz für Cybersicherheit
Darüber hinaus informiert die Allianz für Cybersicherheit über aktuelle Bedrohungen und gibt Tipps zu konkreten Maßnahmen zur Erhöhung der Informationssicherheit in Ihrem Unternehmen. Die Teilnahme an der Allianz für Cybersicherheit ist kostenfrei, eine Registrierung ist erforderlich.
Initiative Wirtschaftsschutz
Die Initiative Wirtschaftsschutz stellt Informationen von Bundessicherheitsbehörden und Wirtschafts- und Sicherheitsverbänden über Gefahrenszenarien sowie praxisnahe Handlungsempfehlungen, um diesen Gefahren entgegen zu wirken, bereit.
Bundesamt für Verfassungsschutz
Das Bundesamt für Verfassungsschutz informiert mit seinem Cyber-Brief über aktuelle Cyberangriffskampagnen gegen deutsche Wirtschaftsunternehmen und klärt über staatlich gesteuerte Cyberangriffe auf.