Neues zur Bedrohungen im Rahmen der Ukraine Krise

Wir möchten diese Informationen gern auch KRITIS-Betreibern im Gesundheitswesen und Normalkankenhäusern zugänglich machen:

Seit dem 24. Februar 2022 gehen lt. BfV Warnung russische Streitkräfte gegen die Ukraine vor. Bereits im Vorfeld des militärischen Angriffs kam Schadsoftware gegen Ziele in der Ukraine zum Einsatz. Im Januar 2022 gab das Microsoft Threat Intelligence Center eine Warnung vor der Malware WhisperGate heraus. Diese sei gegen Ziele in der Ukraine eingesetzt worden. Laut Microsoft soll WhisperGate infizierte Geräte funktionsuntüchtig machen.

Am 23. Februar 2022 wurde lt. BfV Warnung bereits bekanntgegeben, dass die Malware HermeticWiper gegen Ziele in der Ukraine eingesetzt werde. Laut SentiLabs greift die Malware Windows-Geräte an und manipuliert den Master Boot Record (MBR). Im Ergebnis könnten die Geräte nicht mehr gestartet werden. Der Verfassungsschutz berichtet über eine rapide Zunahme von Meldungen zu Aktivitäten unterschiedlichster Gruppierungen im Cyberraum. Vermehrt würden derzeit im Netz sowohl Angriffstools als auch gehackte Daten veröffentlicht, die die Durchführung von Cyberangriffen unterstützen. Im Hinblick auf Operationen zur Veröffentlichung und/oder Manipulation erbeuteter Daten geht insbesondere von russischen Cybergruppierungen eine Bedrohung aus. Insbesondere die Gruppe GHOSTWRITER hat in der Vergangenheit erfolgreich Daten von Mandatsträgerinnen und Mandatsträgern und sonstigen politischen Zielen erbeutet. Ein Angriff auf das Gesundheitswesen ist nach unserer Bewertung nicht ausgeschlossen, da auf diesem Weg eine Destabilisierung des Staates erreicht werden kann.

In Reaktion auf die jüngsten Sanktionen und militärischen Unterstützungszusagen Deutschlands wächst lt. Bundesamt für Verfassungsschutz auch das Risiko für russische Cyberangriffe gegen deutsche Stellen einschließlich Unternehmen. Es ist möglich, dass sich Cyber-Sabotageakte nicht nur gegen Unternehmen in den KRITIS-Sektoren, sondern auch gegen den politischen Raum sowie gegen militärische Einrichtungen, richten. Russische Dienste verfügen zweifelsohne über entsprechende Fähigkeiten und Tools, die genannten Bereiche erheblich und nachhaltig zu sabotieren.

Cyberangriffe des Akteurs GHOSTWRITER gegen deutsche Abgeordnete belegen, dass es im Vorfeld des eigentlichen Angriffs Vorbereitungshandlungen gab, wie breit angelegtes Credential-Phishing über Phishing-Mails.

Aufgrund erneuter, aktueller Angriffe von GHOSTWRITER im März 2022 gegen Personen in Deutschland ist besondere Vorsicht geboten. Derzeit werden private T-Online-Konten u.a. von der Absenderadresse t-online.de@comcast.net angephisht. Im Rahmen sogenannter „Hack and Leak“-Operationen könnten erbeutete Daten, etwa von politischen Zielen oder Netzstrukturen der KRITIS-Krankenhäuser, veröffentlicht oder manipuliert werden.

Das BfV empfiehlt konkrete Sicherheitsmaßnahmen, die wir für die Krankenhausbetreiber kritisch hinterfragt haben.

Gerne stellen wir Ihnen die Auswertung unserer Betrachtung zur Verfügung oder unterstützen mit unserem Netzwerk zu den Sicherheitsbehörden und unserer Cyber-Expertise gern.

Schreiben Sie an info@cetus-health.com.