Die parallel zum Einmarsch russischer Truppen in die Ukraine stattfindenden Cyberattacken auf digitale Infrastrukturen des Landes legen nahe, dass Präsident Putin den Überfall auf das Nachbarland von langer Hand geplant hat. Bereits vor Monaten haben russische Hacker eine neue Wiper-Malware auf Rechner in der Ukraine eingeschleust, die nun gezielt Festplatten löscht und so digitale Infrastrukturen und Datenbanken zerstört. Entdeckt wurde die Schadsoftware von Sicherheitsforschern des Sicherheitsunternehmens ESET, das bereits am 23. Februar auf Twitter über seine Erkenntnisse informierte. Offenbar war die Malware namens Hermetic Wiper über ein eigens für diesen Zweck gestohlenes Sicherheitszertifikat von Hermetica Digital auf die Windows-Rechner geschmuggelt worden – und das bereits im Dezember 2021.
Neben den Angriffen mit Hermetic Wiper fand ein großangelegter DDoS-Angriff auf mehrere ukrainische Regierungsorganisationen statt. In der Folge waren diese zwischenzeitlich nicht erreichbar, auch die militärische Kommunikation könnte betroffen gewesen sein. Unterstützt werden die Hacker hinter den Angriffen vom Militär, die Berichten zufolge gezielt Mobilfunk- und Festnetze angreifen. So war in der Region Charkiw das Internet ausgefallen und der Provider Triolan musste nach Explosionen in der Stadt offline gehen. Hier hat mittlerweile Tesla-Gründer Elon Musk der Ukraine Unterstützung zugesagt und seinen satellitengestützten Internetdienst Starlink im Land freigeschaltet. Die dafür benötigte Technik ist Berichten zufolge bereits in der Ukraine angekommen.
Auch von Seiten westlicher Hackergruppen erhält die Ukraine offenbar Unterstützung. So haben sich die Hacktivisten von Anonymous mittlerweile auf die Seite des angegriffenen Landes geschlagen und kurzzeitig mehrere russische Staatsmedien übernommen. Zu lesen war die Nachricht „In ein paar Jahren werden wir wie in Nordkorea leben. […] Das ist nicht unser Krieg, lasst uns ihn stoppen!“ Ob und wie viel diese Botschaft angesichts der massiven russischen Desinformationskampagne im eigenen Land erreichen kann, ist allerdings fraglich.
Doch was bedeuten die russischen Hackerangriffe auf die Ukraine nun für den Rest der Welt, insbesondere für Deutschland?
Das BSI hat bereits die zweithöchste Gefahrenstufe „Orange“ für die deutsche Verwaltung und Unternehmen ausgerufen. Zwar sei „aktuell keine akute Gefährdung der Informationssicherheit im Zusammenhang mit der Situation in der Ukraine ersichtlich“, doch auch hier sollte man seine Wachsamkeit erhöhen und die Reaktionsfähigkeit im Ernstfall sicherstellen. Das empfiehlt sich insbesondere vor dem Hintergrund der Drohungen, die Präsident Putin als Reaktion auf die verhängten Sanktionen der westlichen Länder und die Waffenlieferungen in die Ukraine ausgesprochen hat. Diese könnten sich natürlich wie vielfach befürchtet auf einen Atomschlag gegen die Länder beziehen, die die Ukraine unterstützen. Doch auch andere Angriffsvektoren – wie etwa Cyberangriffe auf kritische Infrastrukturen und deutsche Unternehmen – sind durchaus denkbar.
In den USA haben die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI entsprechende Warnungen herausgegeben. Die amerikanischen Behörden warnen jedoch vor allem vor Übertragungseffekten, also davor, dass Angriffe auf ukrainische Ziele unbeabsichtigt auch auf andere Länder übergreifen könnten.
Vor diesem Hintergrund sollten Unternehmen und Behörden ihre Widerstandskraft gegen Cyberbedrohungen erhöhen und sich auf den Ernstfall vorbereiten. Dafür haben die Amerikaner auch eine gemeinsame Richtlinie mit Hilfestellungen zur Vorbereitung auf einen versehentlichen oder beabsichtigten Angriff herausgegeben. So wird empfohlen, die im Unternehmen verwendete Software sowie die Antiviren- und Antimalware-Programme auf den neuesten Stand zu bringen und regelmäßige Scans durchzuführen. Starke Spam-Filter sollten zum Einsatz kommen, damit Phishing-E-Mails gar nicht erst zu den Empfängern gelangen. Auch die Passwort-Sicherheit sollte auf den Prüfstand gestellt und eine Mehr-Faktor-Authentifizierung installiert werden.
Neben den Angriffen mit Hermetic Wiper fand ein großangelegter DDoS-Angriff auf mehrere ukrainische Regierungsorganisationen statt. In der Folge waren diese zwischenzeitlich nicht erreichbar, auch die militärische Kommunikation könnte betroffen gewesen sein. Unterstützt werden die Hacker hinter den Angriffen vom Militär, die Berichten zufolge gezielt Mobilfunk- und Festnetze angreifen. So war in der Region Charkiw das Internet ausgefallen und der Provider Triolan musste nach Explosionen in der Stadt offline gehen. Hier hat mittlerweile Tesla-Gründer Elon Musk der Ukraine Unterstützung zugesagt und seinen satellitengestützten Internetdienst Starlink im Land freigeschaltet. Die dafür benötigte Technik ist Berichten zufolge bereits in der Ukraine angekommen.
Auch von Seiten westlicher Hackergruppen erhält die Ukraine offenbar Unterstützung. So haben sich die Hacktivisten von Anonymous mittlerweile auf die Seite des angegriffenen Landes geschlagen und kurzzeitig mehrere russische Staatsmedien übernommen. Zu lesen war die Nachricht „In ein paar Jahren werden wir wie in Nordkorea leben. […] Das ist nicht unser Krieg, lasst uns ihn stoppen!“ Ob und wie viel diese Botschaft angesichts der massiven russischen Desinformationskampagne im eigenen Land erreichen kann, ist allerdings fraglich.
Doch was bedeuten die russischen Hackerangriffe auf die Ukraine nun für den Rest der Welt, insbesondere für Deutschland?
Das BSI hat bereits die zweithöchste Gefahrenstufe „Orange“ für die deutsche Verwaltung und Unternehmen ausgerufen. Zwar sei „aktuell keine akute Gefährdung der Informationssicherheit im Zusammenhang mit der Situation in der Ukraine ersichtlich“, doch auch hier sollte man seine Wachsamkeit erhöhen und die Reaktionsfähigkeit im Ernstfall sicherstellen. Das empfiehlt sich insbesondere vor dem Hintergrund der Drohungen, die Präsident Putin als Reaktion auf die verhängten Sanktionen der westlichen Länder und die Waffenlieferungen in die Ukraine ausgesprochen hat. Diese könnten sich natürlich wie vielfach befürchtet auf einen Atomschlag gegen die Länder beziehen, die die Ukraine unterstützen. Doch auch andere Angriffsvektoren – wie etwa Cyberangriffe auf kritische Infrastrukturen und deutsche Unternehmen – sind durchaus denkbar.
In den USA haben die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI entsprechende Warnungen herausgegeben. Die amerikanischen Behörden warnen jedoch vor allem vor Übertragungseffekten, also davor, dass Angriffe auf ukrainische Ziele unbeabsichtigt auch auf andere Länder übergreifen könnten.
Vor diesem Hintergrund sollten Unternehmen und Behörden ihre Widerstandskraft gegen Cyberbedrohungen erhöhen und sich auf den Ernstfall vorbereiten. Dafür haben die Amerikaner auch eine gemeinsame Richtlinie mit Hilfestellungen zur Vorbereitung auf einen versehentlichen oder beabsichtigten Angriff herausgegeben. So wird empfohlen, die im Unternehmen verwendete Software sowie die Antiviren- und Antimalware-Programme auf den neuesten Stand zu bringen und regelmäßige Scans durchzuführen. Starke Spam-Filter sollten zum Einsatz kommen, damit Phishing-E-Mails gar nicht erst zu den Empfängern gelangen. Auch die Passwort-Sicherheit sollte auf den Prüfstand gestellt und eine Mehr-Faktor-Authentifizierung installiert werden.
Über die 8com GmbH & Co. KG
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Firmenkontakt und Herausgeber der Meldung:
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
