Der 24. Februar 2022 geht als Datum für eine Zeitenwende in die Geschichte ein. Tatsächlich hat der Überfall Russlands auf die Ukraine inzwischen viele Facetten. Eine von ihnen ist die Cybersicherheit. Denn neben den militärischen Kämpfen mit Panzern, Drohnen und Artillerie rückt auch immer mehr das digitale Kampfgebiet in den Blick. Der Kreml kämpft auch mit allen Mitteln an einer weiteren Front: Dem Internet. „Die geopolitischen Verwerfungen, hervorgerufen durch den Ukraine-Krieg, haben die Bedingungen für die Cybersicherheit verändert. Cyberattacken sind aus allen Richtungen möglich. Jede Behörde, jedes Unternehmen, letztlich jeder PC kann betroffen sein“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein zur aktuell beunruhigenden Lage. Auch das Bundesamt für Verfassungsschutz – der deutsche Inlandsgeheimdienst – hat reagiert und seine Sicherheitswarnung erweitert.
Das Bundesamt warnt vor neuen Phishing-Angriffen durch russische Gruppen. „Das militärische Vorgehen Russlands in der Ukraine wird durch Versuche der Einflussnahme und durch Cyberangriffe insbesondere von prorussischer Seite begleitet.“ Der Verfassungsschutz ruft vor allem zu großer Achtsamkeit im Umgang mit E-Mails und bei Anrufen auf. Hier sollte immer eine Rückversicherung stattfinden, ob tatsächlich die Person am anderen Ende der Leitung ist, von der man glaubt, dass sie es ist. Hohe Wachsamkeit gelte auch für Mails von Familie, Freunden oder dem Arbeitgeber, deren E-Mail-Konten ebenfalls gehackt worden sein könnten. Konkrete Handlungsempfehlung vom Inlandsgeheimdienst: Die neu registrierte Domain "dienste-email.eu" sollten Nutzer blockieren. Sie wird der Hackergruppe "Ghostwriter" zugeordnet.
In vielen Fällen läuft das Aufbringen von Schadsoftware über E-Mails, in denen der Empfänger aufgefordert wird, etwas zu tun. Beispiele für solche Handlungsanweisungen sind das Öffnen eines Dateianhanges oder eine direkte Geldüberweisung. Dabei setzen Angreifer oft auf zeitlichen Druck und suggerieren bei den Opfern eine Dringlichkeit. „Dem Opfer soll keine Zeit zum Gespräch mit Kolleginnen und Kollegen oder einer Selbstreflexion gegeben werden“, erläutert der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein die perfide Strategie der Täter. Manchmal wird auch einfach an die Hilfsbereitschaft des Menschen appelliert und zu Spenden an notleidende Ukrainer aufgerufen. Neben technischen Maßnahmen ist die Sensibilisierung der Mitarbeiter das A und O zur Abwehr solcher Gefahren.
Eine weitere Handlungsempfehlung der Verfassungsschützer: „Reduzieren Sie Ihre Kommunikation mit Ansprechpartnerinnen und -partnern in Russland auf ein Minimum. Halten Sie Ihre Kommunikation sachlich. Russische Kontakte sollten nicht in die Lage gebracht werden, sich per Telefon oder E-Mail zum Krieg in der Ukraine äußern zu müssen.“
„Gerade Betriebe sollten eine besondere Aufmerksamkeit an den Tag legen, um Cyberattacken rechtzeitig zu erkennen und erfolgreich abzuwehren. Die eigene Belegschaft sollte regelmäßig sensibilisiert und informiert werden“, appelliert Dr. Jörn Voßbein an die Unternehmen sich der Cybersicherheit in Kriegszeiten offensiv zu stellen. Kleiner Hinweis per E-Mail oder knappes E-Learning kann hierbei schon einiges erreichen.
Das Bundesamt warnt vor neuen Phishing-Angriffen durch russische Gruppen. „Das militärische Vorgehen Russlands in der Ukraine wird durch Versuche der Einflussnahme und durch Cyberangriffe insbesondere von prorussischer Seite begleitet.“ Der Verfassungsschutz ruft vor allem zu großer Achtsamkeit im Umgang mit E-Mails und bei Anrufen auf. Hier sollte immer eine Rückversicherung stattfinden, ob tatsächlich die Person am anderen Ende der Leitung ist, von der man glaubt, dass sie es ist. Hohe Wachsamkeit gelte auch für Mails von Familie, Freunden oder dem Arbeitgeber, deren E-Mail-Konten ebenfalls gehackt worden sein könnten. Konkrete Handlungsempfehlung vom Inlandsgeheimdienst: Die neu registrierte Domain "dienste-email.eu" sollten Nutzer blockieren. Sie wird der Hackergruppe "Ghostwriter" zugeordnet.
In vielen Fällen läuft das Aufbringen von Schadsoftware über E-Mails, in denen der Empfänger aufgefordert wird, etwas zu tun. Beispiele für solche Handlungsanweisungen sind das Öffnen eines Dateianhanges oder eine direkte Geldüberweisung. Dabei setzen Angreifer oft auf zeitlichen Druck und suggerieren bei den Opfern eine Dringlichkeit. „Dem Opfer soll keine Zeit zum Gespräch mit Kolleginnen und Kollegen oder einer Selbstreflexion gegeben werden“, erläutert der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein die perfide Strategie der Täter. Manchmal wird auch einfach an die Hilfsbereitschaft des Menschen appelliert und zu Spenden an notleidende Ukrainer aufgerufen. Neben technischen Maßnahmen ist die Sensibilisierung der Mitarbeiter das A und O zur Abwehr solcher Gefahren.
Eine weitere Handlungsempfehlung der Verfassungsschützer: „Reduzieren Sie Ihre Kommunikation mit Ansprechpartnerinnen und -partnern in Russland auf ein Minimum. Halten Sie Ihre Kommunikation sachlich. Russische Kontakte sollten nicht in die Lage gebracht werden, sich per Telefon oder E-Mail zum Krieg in der Ukraine äußern zu müssen.“
„Gerade Betriebe sollten eine besondere Aufmerksamkeit an den Tag legen, um Cyberattacken rechtzeitig zu erkennen und erfolgreich abzuwehren. Die eigene Belegschaft sollte regelmäßig sensibilisiert und informiert werden“, appelliert Dr. Jörn Voßbein an die Unternehmen sich der Cybersicherheit in Kriegszeiten offensiv zu stellen. Kleiner Hinweis per E-Mail oder knappes E-Learning kann hierbei schon einiges erreichen.
