Auswirkungen des Ukraine-Konflikts
Cyberwar und Hilfsangebote: Was Unternehmen nun beachten sollten
Durch den anhaltenden Angriffskrieg Russlands gegen die Ukraine werden Sorgen größer, dass sich der Konflikt auch auf andere Länder ausweiten könnte. Daher ist es umso wichtiger für Unternehmen, ihre Sicherheitsstrategien zu prüfen, um auf mögliche Cyberangriffe vorbereitet zu sein.
Durch Russlands Invasion in die Ukraine herrscht wieder Krieg in Europa. Doch der eigentliche Angriff Russlands begann bereits viel früher, denn dieser hybride Krieg wird auch im digitalen Raum geführt. Schon Wochen zuvor kam es zu Cyberangriffen gegen ukrainische Regierungswebseiten, Finanzinstitutionen und kritische Infrastrukturen.
Immer mehr IT-Organisationen, Digitalunternehmen und Cybersicherheitsanbieter melden sich daher zu Wort. Präsident des Digitalverbands Bitkom Achim Berg betont: „Bitkom und die digitale Wirtschaft verurteilen die russische Aggression aufs Schärfste.“ Zudem erinnert Berg: „Die Ukraine mit ihren vielen jungen Tech-Unternehmen und IT-Spezialistinnen und -Spezialisten ist ein wichtiger Entwicklungspartner der digitalen Wirtschaft in Deutschland.“ Gleichzeitig mahnen vor allem Anbieter von Cyber-Security-Lösungen die Unternehmen hierzulande zur Vorsicht. Hitesh Sheth, Gründer und CEO von Vectra AI, kommentiert: „Angesichts der Ereignisse, die wir in Echtzeit beobachten, kann sich keine öffentliche oder private Institution entspannte Selbstzufriedenheit leisten.“
Vorbereitung auf Phishing und Ransomware
Westliche Unternehmen sollten daher ihre Cybersicherheit überprüfen. Phil Leatham, Senior Account Executive für YesWeHack, erklärt: „In der derzeitigen Situation empfehlen wir Unternehmen, wachsam zu bleiben und sicherzustellen, dass alle relevanten Sicherheitsmaßnahmen aktiv und getestet sind. Dazu gehören eine Netzwerk-Firewall, Antiviren-Software, Back-ups und entsprechende Sicherheitsrichtlinien und -verfahren. Gerade jetzt ist es wichtig, das Sicherheitsbewusstsein aller MitarbeiterInnen zu schärfen und Schulungen für den richtigen Umgang mit Cybergefahren durchzuführen.“ Die Befürchtungen von Cyberangriffen aus Russland – vor allem als Reaktionen auf Sanktionen und Unterstützung der Ukraine – sind nicht unbegründet. Schließlich hatte Russland bereits in der Vergangenheit aggressive Cyberfähigkeiten gegen westliche Länder eingesetzt – sei es bei den Präsidentschaftswahlen in den USA, als Donald zum Präsidenten gewählt wurde, oder dem Hackerangriff auf den deutschen Bundestag im Jahr 2015. Das IT-Security-Unternehmen Sophos warnt zudem davor, dass „patriotische“ Freiberufler aus Russland ihre Cyberangriffe vermehren könnten, darunter fallen unter anderem Ransomware-Kriminelle, Phish-Autoren und Botnetzbetreiber.
Phishing-Kampagnen und Ransomware-Angriffe zählen dabei zu den häufigsten und oftmals auch bedrohlichsten Angriffsformen. Vor allem Phishing-Angriffe über SMS, E-Mail, Social Media und Nachrichtenplattformen von Drittanbietern sind besonders schnell im Zuge des Ukraine-Konflikts aufgetaucht. Das Bitdefender Antispam Lab hat innerhalb der ersten 24 Stunden des Konflikts solche Aktivitäten entdeckt. Krisensituationen sind natürlicher Nährboden für Phishing-Angriffe, da sie diese für einen erfolgreichen Kontakt als Aufmacher nutzen. Dabei tarnen sich die Phishing-Nachrichten oftmals als Neuigkeiten zu aktuellen Entwicklungen oder aber als Spendenaufrufe für die Ukraine. Check Point, Anbieter von Cybersicherheitslösungen, hat analysiert, dass die Anzahl der Phishing-E-Mails in ostslawischen Sprachen von Mitte bis Ende Februar um das Siebenfache angestiegen ist. Unternehmen sollten deshalb ihre MitarbeiterInnen nochmal verstärkt dahingehend sensibilisieren, solche Phishing-Nachrichten zu erkennen. Dabei gilt es vor allem, gefälschte Domains zu erkennen, ungewöhnliche Anhänge nicht zu öffnen, auf falsche Grammatik und einen falschen Tonfall zu achten sowie bei verdächtigen Anfragen Vorsicht walten zu lassen.
Das Sicherheitsunternehmen Palo Alto Networks empfiehlt Unternehmen, ihre Schwachstellen zu patchen – vor allem bei Software, die eine Internetverbindung nutzt, wie Webmail, VPNs und Fernzugrifflösungen. Zudem sollten sich Unternehmen auf Ransomware-Angriffe vorbereiten, indem sie Back-up- und Wiederherstellungspläne testen. Aber auch Pläne zur Aufrechterhaltung der Betriebsabläufe für den Fall eines Angriffs sollten getestet werden. Ebenso wichtig ist es, das Kommunikations- und Sicherungsprotokoll zu testen, das im Falle eines Cybersicherheitsvorfalls greift.
- Cyberwar und Hilfsangebote: Was Unternehmen nun beachten sollten
- Unterstützung für die Ukraine von mehreren Seiten
