Kontakt: +49 (0)7721 69811 00|info@vimopro.de
FacebookXingYouTubeSupportSupport

Russische Cyberangriffe auf deutsche Unternehmen?

Die militärische Auseinandersetzung in der Ukraine findet auch über das Internet statt. Seit dem 24. Februar befinden sich russische Truppen auf ukrainischem Boden. Microsoft hatte bereits über deren Threat Intelligence Center im Januar 2022 eine Warnung vor Malware ausgesprochen, die auf Ziele in der Ukraine eingesetzt worden sei.

Aktuell häufen sich die Meldungen zu Aktivitäten unterschiedlicher Gruppierungen im Umfeld der Hacker. Sowohl staatliche Organe als auch sogenannte Hacktivisten, die sich einer Kriegspartei anschließen und deren Ziele unterstützen, sind beteiligt.

In Reaktion auf die jüngsten Sanktionen und einer möglichen Zuspitzung der Kriegshandlung, besteht auch ein erhöhtes Risiko von Cyberangriffen gegen deutsche Unternehmen. Hierbei muss davon ausgegangen werden, dass insbesondere der KRITIS-Sektor und Schlüsselindustrien betroffen sein könnten. Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) fordert daher Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu verstärken.

Gängige Handlungsempfehlungen:

  • Erfassen und prüfen Sie die Systeme, die unbedingt zur Gewährleistung der Wertschöpfung des Unternehmens erforderlich sind. Ein Schwachstellenscan kann helfen, die technischen Sicherheitslücken zu finden und daraufhin Gegenmaßnahmen zu bilden: Beispielsweise das Einspielen von Patches und Anpassen von Konfigurationen.
  • Vergegenwärtigen Sie sich die Angriffsvektoren und die Schwächen Ihrer IT-Umgebung. Über einen IT Security-Check können alle relevanten organisatorischen und technischen Maßnahmen auf die Probe gestellt werden.
  • Besonderes Augenmerk gilt einer funktionierenden Datensicherung, die von betroffenen Systemen getrennt aufzubewahren ist. Es ist empfehlenswert die Rücksicherung der Daten regelmäßig zu testen.
  • Ein Endpoint Detection & Response System zur automatischen Erkennung und Reaktion auf unbefugte Zugriffe und Prozesse, sollte vorhanden und auf dem aktuellsten Stand sein.
  • Grundsätze wie die Deaktivierung nicht mehr verwendeter Benutzer oder deren Rechtereduktion sollten in die IT-Prozesse überführt werden.
  • Um unberechtigte Zugriff auf Systeme über Credentials aus Phishing-Angriffen zu erschweren, sollte die Multi-Faktor-Authentifizierung genutzt werden.
  • Schulungs- und Sensibilisierungsmaßnahmen helfen den Benutzern, um Angriffe zu erkennen und das Misstrauen gegenüber E-Mails und Anrufen zu erhöhen. Vor allem die Weitergabe von Zugangsdaten und internen Informationen sollte ein Tabu sein.
  • Das Security Incident Management sollte intern stetig verbessert werden. Das bedeutet im Grunde, dass die Mitarbeiter wissen sollten, wie sie bei Sicherheitsvorfällen reagieren sollen und dass die Verantwortlichen deren Meldungen routiniert bearbeiten können.
  • Bleiben Sie informiert, z.B. über Online-Seminare wie „Das sollten Sie zur Lage der IT-Sicherheit 2022 wissen“ am 06.04.2022.

Die formulierten Handlungsempfehlungen sollten generell einen festen Bestandteil in der Informationssicherheit von Unternehmen darstellen – unabhängig von politischer Entwicklung und sich zuspitzender Bedrohungslage. Es ist in jedem Fall sinnvoll, die aktuelle Situation als Anlass zu nehmen, um den Schutz der eigenen Unternehmenswerte auf die Probe zu stellen.

Gerne helfen wir Ihnen dabei.

Über den Author

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.
2,2 min readPublished On: 08.03.2022Kategorien: Blog, SicherheitSchlagwörter: , , , , , , , ,

Weitere Blog-Einträge:

Copyright vimopro® GmbH | Alle Rechte vorbehalten
Nach oben