Cybersicherheit | Aktuelles
In den vergangenen Tagen kam immer häufiger die Frage auf, welchen Einfluss der Krieg in der Ukraine in Bezug auf Cybersicherheit haben könnte. Wir haben unsere CISO Monika Bubela um eine Einordnung gebeten.
Wie schätzt Du die aktuelle Lage in Bezug auf Cybersicherheit ein? Kannst Du einen Überblick geben, was in den vergangenen Tagen passiert ist?
Für eine allgemeine Einordnung ist wichtig zu wissen, dass der Krieg in der Ukraine sich von den Kriegen in der Vergangenheit in einem entscheidenden Punkt unterscheidet: Erstmalig sind sowohl die unmittelbare Umgebung in der Ukraine als auch der gesamte Cyberspace Schauplatz von Gefechten. Russland ist ein mächtiger virtueller Akteur. Das Risiko, mit Falschinformationen versorgt oder Opfer eines Cyberangriffs zu werden ist vor allem in der Ukraine sehr hoch. Und auch alle anderen Länder, die in den Konflikt verwickelt sind – sei es durch Sanktionen oder andere politische Handlungen – sind diesem Risiko ausgesetzt. Dazu gehört ebenfalls Deutschland. Daher ist höchste Wachsamkeit das Gebot der Stunde. Auch wenn momentan kein Fokus auf dem deutschsprachigen Raum liegt, können Kreml-freundliche Hacker-Gruppen oder Hacktivists die Situation für Cyberangriffe nutzen. Zu erwarten sind derzeit
Als Hauptziele gelten Einrichtungen, die sich für Kreml-nahe Hacker als leicht angreifbar herausstellen und deren Angriff nicht als Kriegsakt gewertet wird, die gleichzeitig weder militärisch noch politisch aktiv sind. Darunter können Finanzinstitute, Bildungseinrichtungen, lokale Behörden und Unternehmen für Güter des täglichen Bedarfs fallen.
Worauf sollten Unternehmen sich in den kommenden Wochen einstellen? Und wie können sie sich schützen?
Aktuell scheint der Fokus Kreml-naher Hackergruppen auf kriegsbezogenen Handlungen zu liegen. Sobald sich die Gesamtsituation ändert, ist davon auszugehen, dass Staaten, die die Ukraine unterstützen, und Unternehmen verstärkt ins Visier dieser Gruppen geraten.
Daher rate ich Unternehmen mehr denn je auf die Cyberhygiene im eigenen Betrieb zu achten. Sensibilisieren Sie Ihre Mitarbeitenden gegenüber möglichen Social Engineering Aktivitäten. Beispielsweise sind folgende Informationen für Cyberkriminelle relevant:
Informationen dieser Art reichen aus, um interne E-Mails nachzubilden und diese als Phishing E-Mail zu versenden. Ein falscher Klick reicht oftmals aus, um Schadsoftware zu installieren und das Unternehmen betriebsunfähig zu machen. Achten Sie verstärkt auf unerwartete Nachrichten, E-Mails oder Anrufe und behalten Sie dabei im Hinterkopf, dass die Möglichkeit besteht, dass die Kontaktperson sich als jemand anderes ausgeben könnte. Falls Sie sich nicht sicher sind, nutzen Sie eine alternative Kommunikationsmöglichkeit zur Prüfung. Immer wenn jemand ein Gefühl der Dringlichkeit vermittelt und Sie zu einer Aktion drängt oder ein Angebot macht, das zu schön ist, um wahr zu sein, handelt es sich höchstwahrscheinlich um einen Angriffsversuch.
Ebenfalls sollten Unternehmen ihre Systeme regelmäßig auf DDOS-Angriffe überprüfen. Dabei wird die absichtliche Überlastung des Systems durch eine Vielzahl dezentraler Quellen verursacht. Diese Angriffsart zielt darauf ab ein System so stark zu belasten, dass der angebotene Dienst nicht mehr verfügbar ist. Dies kann dazu führen, dass die Unternehmenswebsite nicht mehr erreichbar ist, der Kundenservice vom E-Mail-System abgeschnitten wird oder gar eine komplette Produktion stillsteht. Diese Art von Angriffen ist besonders tückisch, da sie nur sehr schwer einzudämmen ist. Eine wichtige Maßnahme dagegen ist die Absicherung aller ans Internet angeschlossenen Geräte. Hierzu zählen Lautsprecher, Kameras, Uhren etc., da diese selten mit sicheren Passwörtern versehen sind und daher besonders einfach für kriminelle Aktivitäten nutzbar sind. Auch über Firewalls und Servereinstellungen können zusätzliche Schutzmaßnahmen getroffen werden.
Auch ein angemessenes Passwortmanagement samt Multifaktor-Authentifizierung und regelmäßige Updates aller Systeme steigern den Schutz eines Unternehmens vor Cyberangriffen erheblich. Cyberkriminelle sind ständig auf der Suche nach neuen Schwachstellen in verwendeten Geräten oder Software. Automatische Updates stellen sicher, dass bekannte Schwachstellen behoben werden und die genutzten Geräte über die neueste Sicherheit verfügen.
Darüber hinaus sollte die Tatsache nicht außer Acht gelassen werden, dass Falschinformationen eines der wichtigsten Instrumente in militärischen Konflikten darstellen. Machen Sie Ihre Mitarbeitenden mit der Existenz sogenannter Deepfakes vertraut. Dabei handelt es sich um realistisch wirkende Medieninhalte wie Fotos, Videos oder Sprachaufnahmen, die allerdings mit künstlicher Intelligenz erstellt wurden und im aktuellen Kontext zur Diskreditierung, Manipulation oder Desinformation genutzt werden. Bei den entsprechenden Medien ist oftmals nicht sofort ersichtlich, ob es sich um einen Deepfake handelt. Daher empfehle ich, den Ursprung des Mediums zu hinterfragen und die Informationen mit weiteren Quellen abzugleichen.
“Erstmalig in der Geschichte findet ein Krieg in unmittelbarer Umgebung als auch im Cyberspace statt. Momentan liegt der Fokus der Cyberangriffe vor allem auf kriegsbezogenen Handlungen, allerdings kann die Situation sich jederzeit ändern – und damit auch der Fokus der Angriffsziele. Daher rate ich allen Unternehmen zu äußerster Vorsicht. Sensibilisieren Sie Ihre Mitarbeitenden gegenüber möglicher Phishing-Attacken auf Basis von Social Engineering. Stellen Sie sicher, dass ihr System vor DDOS-Angriffen geschützt ist und gehen Sie kritisch mit Informationen um. Wichtig ist, dass Sie das Risiko Ihres Unternehmens einschätzen und entsprechende Maßnahmen ergreifen können – nicht nur in der aktuellen Situation, sondern auch langfristig.”
Monika Bubela, CISO Perseus Technologies GmbH
Was können Unternehmen darüber hinaus tun?
Interessant ist, die Handlungen der wichtigsten Bedrohungsakteure und derjenigen, die mit ihnen kooperieren oder symphatisieren, zu verfolgen. Die Verfolgung der Aktivitäten und Methoden hilft bei einer möglichen Vorhersage nächster Schritte sowie der Analyse der angewandten Techniken und Taktiken. Auch ein Bewusstsein für das eigene Risiko in Bezug auf Cybersicherheit zu entwickeln ist der Grundstein für einen nachhaltigen Schutz. Eine Risikoanalyse durch die entsprechenden Fachleute halte ich hier für sinnvoll.
Zur Person:
Monika Bubela studierte Jura in Warschau und spezialisierte sich in einer zusätzlichen Ausbildung bei der polnischen Marineakademie auf Cybersicherheit. Es folgten berufliche Stationen bei Interpol und in diversen Sicherheitsfirmen europaweit. Seit 2020 ist Bubela bei Perseus tätig und wurde 2021 zum CISO des Unternehmens berufen.
Cyber security | News
In recent days, questions have increasingly been raised about the potential impact of the war in Ukraine on cybersecurity. We asked our CISO Monika Bubela for her assessment.
How do you assess the current situation with regard to cybersecurity? Can you give us an overview of what has happened in recent days?
For a general assessment, it is important to know that the war in Ukraine differs from past wars in one crucial respect: for the first time, both the immediate environment in Ukraine and the entire cyberspace are the scene of combat.
Russia is a powerful virtual player. The risk of being fed false information or becoming the victim of a cyber attack is very high, especially in Ukraine. And all other countries involved in the conflict – whether through sanctions or other political actions – are also exposed to this risk. This includes Germany. Therefore, maximum vigilance is the order of the day. Even if the focus is not currently on German-speaking countries, Kremlin-friendly hacker groups or hacktivists could exploit the situation to launch cyber attacks. At present, we can expect
The main targets are institutions that are considered easy to attack by Kremlin-affiliated hackers and whose attack would not be considered an act of war, and which are neither militarily nor politically active. These may include financial institutions, educational institutions, local authorities and companies supplying everyday goods.
What should companies prepare for in the coming weeks? And how can they protect themselves?
Currently, the focus of Kremlin-affiliated hacker groups appears to be on war-related activities. As soon as the overall situation changes, it can be assumed that countries supporting Ukraine and companies will increasingly become the target of these groups.
I therefore advise companies to pay more attention than ever to cyber hygiene within their own operations. Raise awareness among your employees of possible social engineering activities. For example, the following information is relevant to cybercriminals:
Information of this kind is sufficient to replicate internal emails and send them as phishing emails. One wrong click is often enough to install malware and render the company inoperable. Pay close attention to unexpected messages, emails or calls and keep in mind that the contact person could be impersonating someone else.
If you are unsure, use an alternative means of communication to check. Whenever someone conveys a sense of urgency and urges you to take action or makes an offer that is too good to be true, it is most likely an attack attempt. Companies should also regularly check their systems for DDOS attacks.
These attacks involve deliberately overloading the system through a large number of decentralised sources. The aim is to overload the system to such an extent that the service offered is no longer available. This can result in the company website becoming inaccessible, customer service being cut off from the email system or even a complete production shutdown. This type of attack is particularly insidious because it is very difficult to contain. An important measure against this is to secure all devices connected to the Internet. This includes speakers, cameras, clocks, etc., as these are rarely equipped with secure passwords and are therefore particularly easy to exploit for criminal activities. Additional protective measures can also be taken via firewalls and server settings.
Appropriate password management, including multi-factor authentication and regular updates of all systems, also significantly increase a company’s protection against cyber attacks. Cybercriminals are constantly on the lookout for new vulnerabilities in the devices or software used. Automatic updates ensure that known vulnerabilities are fixed and that the devices used have the latest security features.
Furthermore, it should not be forgotten that misinformation is one of the most important tools in military conflicts. Familiarise your employees with the existence of so-called deepfakes. These are realistic-looking media content such as photos, videos or voice recordings that have been created using artificial intelligence and are used in the current context to discredit, manipulate or misinform. With such media, it is often not immediately apparent whether it is a deepfake. I therefore recommend questioning the origin of the media and comparing the information with other sources.
„For the first time in history, a war is taking place both in the immediate vicinity and in cyberspace. At the moment, cyber attacks are mainly focused on war-related activities, but the situation can change at any time – and with it the focus of the targets. I therefore advise all companies to exercise extreme caution. Raise awareness among your employees about possible phishing attacks based on social engineering. Ensure that your system is protected against DDOS attacks and handle information critically. It is important that you assess the risk to your company and take appropriate measures – not only in the current situation, but also in the long term.“
Monika Bubela, CISO Perseus Technologies GmbH
What else can companies do?
It is interesting to follow the actions of the most important threat actors and those who cooperate or sympathise with them. Tracking their activities and methods helps to predict their next steps and analyse the techniques and tactics they use. Developing an awareness of your own risk in terms of cyber security is also the cornerstone of sustainable protection. I believe that a risk analysis by the relevant experts is advisable here.
About the author:
Monika Bubela studied law in Warsaw and specialised in cyber security during additional training at the Polish Naval Academy. She then held positions at Interpol and various security companies across Europe. Bubela joined Perseus in 2020 and was appointed CISO of the company in 2021.