Auswirkungen des Ukraine-Konflikts
Cyberwar und Hilfsangebote: Was Unternehmen nun beachten sollten
Fortsetzung des Artikels von Teil 1
Unterstützung für die Ukraine von mehreren Seiten
Bitkom-Präsident Achim Berg sprach von einer scharfen Verurteilung durch die digitale Wirtschaft. Mehrere Unternehmen lassen dem bereits Taten folgen. „Die Eskalation von Cyberkonflikten wird zu unvorhergesehenen Konsequenzen führen“, erklärt Hitesh Sheth von Vectra AI. „Keine öffentliche oder private Organisation kann sicher sein, dass sie dabei nur Zuschauer bleibt.“ Deshalb will das Unternehmen als sofortige Unterstützung für diejenigen, die befürchten, dass sie infolge dieses Konflikts zur Zielscheibe werden könnten, eine Reihe kostenloser Cyber-Security-Tools und -Dienste anbieten wie zum Beispiel:
- Scannen von Microsoft Azure AD- und M365-Umgebungen auf Anzeichen von Angriffsaktivitäten
- Überwachung der AWS-Infrastruktur auf Anzeichen aktiver Angriffe, zusätzlich zur Bereitstellung von Erkennungs- und Reaktions-Tools sowohl für das Netzwerk als auch die Steuerungsebene von AWS-Konten
- Überwachung der Netzwerkinfrastruktur sowohl in der Cloud als auch in On-Premises-Umgebungen auf Anzeichen von Angriffen, einschließlich der Bereitstellung von Vectra-Sensoren, die speziell für die Erkennung von kriminellen Verhaltensmustern entwickelt wurden
- Unterstützung der Speicherung historischer Metadaten zur Unterstützung von Incident-Response-Untersuchungen auf der Grundlage von Kompromissindikatoren (IOCs) für bestimmte Angriffsvarianten
Auch Bitdefender, ein rumänischer Hersteller von Antiviren-Programmpaketen, will seine Zusammenarbeit mit dem rumänischen nationalen Cybersicherheitsrat erweitern. Dabei sollen technische Beratung, Bedrohungsdaten und kostenlose Cybersicherheits-Technologie für Unternehmen, Regierungseinrichtungen und Privatpersonen in der Ukraine bereitgestellt werden. Zudem wollen die Partner ein Jahr lang kostenlos Cybersicherheits-Technologien von Bitdefender für Unternehmen oder öffentliche Einrichtungen aus dem NATO-Raum oder der Europäischen Union bereitstellen, die ihre Cybersicherheitslage verbessern wollen, indem sie IT-Sicherheitslösungen ersetzen, die aus technischer oder geopolitischer Sicht bedenklich sind.
Doch nicht nur IT-Security-Anbieter unterstützen die Ukraine. Auch große Tech-Konzerne wie Meta, Twitter, Youtube und Microsoft positionieren sich deutlich. So werden die Kanäle der russischen Staatsmedien Russia Today und Sputnik blockiert. Zudem sollen auf Facebook und Twitter Desinformationen stärker kontrolliert und bestimmte Nachrichten mit Hinweisen versehen werden. Auch Möglichkeiten zum Schalten von Werbung und zur Monetarisierung der Plattformen werden unterbunden. Tesla-Chef Elon Musk unterstützt ebenfalls die Ukraine. Er hat Empfänger seines Satelliten-Internets „Starlink“ in die Ukraine geschickt, um die dortige Internetverbindung aufrechtzuerhalten, sollten herkömmliche Telekommunikationsnetze ausfallen.
Lotem Finkelstein, Head of Threat Intelligence bei Check Point, stellt fest: „Hacktivisten (Hacker-Aktivisten), Cyberkriminelle, White-Hat-Hacker und sogar Technologie-Unternehmen entscheiden sich für eine Seite und werden ermutigt, im Namen ihrer Wahl zu handeln.“ Und tatsächlich kommt Unterstützung nicht nur von Unternehmen und Regierungen, sondern zum Beispiel auch vom Hacker-Kollektiv Anonymous. So haben anscheinend Anonymous-Hacker unter anderem Webseiten der russischen Behörden lahmgelegt, Daten eines weißrussischen Waffenherstellers sowie Datenbanken des russischen Verteidigungsministeriums veröffentlicht und auch Banken und den Energiekonzern Gazprom attackiert. Zudem sollen mehrere russische Staatsmedien von Anonymous-Mitgliedern gehackt worden sein. Dabei wurden Botschaften gezeigt, die zum Ende der russischen Invasion in der Ukraine aufgefordert haben. Es ist jedoch nicht verifizierbar, dass all diese Hackerangriffe Anonymous-Mitgliedern zuzuschreiben ist. Chester Wisniewski, Principal Security Scientiest bei Sophos, sieht diese Entwicklung aber auch kritisch: „Aus dieser Situation heraus besteht die Gefahr der Eskalation. Die indirekte Unterstützung solcher Aktivitäten mag wie eine gute Idee erscheinen, aber wenn dies in Russland ansässige Hacking-Gruppen ermutigt oder dazu anspornt, sich für Vergeltungsmaßnahmen gegen westliche Einrichtungen zu entscheiden, könnte dies zu Schäden in Milliardenhöhe bei Infrastrukturen, Unternehmen und Regierungsstellen führen.“ Die Gefahren, auch für westliche Unternehmen, sind und bleiben real. Deshalb sollten Sicherheitsstrategien überprüft und MitarbeiterInnen sensibilisiert werden. Denn im Falle von Cyberangriffen ist es besonders wichtig, vorbereitet zu sein.
- Cyberwar und Hilfsangebote: Was Unternehmen nun beachten sollten
- Unterstützung für die Ukraine von mehreren Seiten
Lesen Sie mehr zum Thema
