Cybersicherheit | Aktuelles
Bereits drei Wochen dauert der Angriffskrieg Russlands auf die Ukraine an. Erstmalig findet dieser Krieg sowohl territorial als auch im gesamten Cyberspace statt. Inzwischen bekommen auch deutsche Unternehmen den Konflikt in Form von Cyberbedrohungen hautnah zu spüren. Wir haben die relevantesten Ereignisse und Meldungen auf einen Blick für Sie zusammengetragen.
Vermehrtes Aufkommen von Phishing-E-Mails mit Bezug auf den Russland-Ukraine-Konflikt
In den vergangenen Wochen wurden vermehrt Phishing-Versuche gemeldet, die sich auf den aktuellen Konflikt beziehen.
Beispielsweise werden täuschend echt wirkende Phishing-E-Mails im Namen von Banken versendet. Die Verfasser geben vor, verifizieren zu wollen, ob alle Kundinnen und Kunden der Bank sich sich an die Sanktionen der EU gegenüber Russland halten. In diesem Zuge wird aufgefordert, bis zu einem vorgegebenen Datum die persönlichen Daten zu bestätigen. Andernfalls wird mit der Schließung des Kontos gedroht. Die E-Mail enthält einen Link, der angeblich zur Website der Bank führt. Dahinter verbirgt sich allerdings eine gefälschte Website zum Abgreifen von Kundendaten. Das Ergebnis können ein leer geräumtes Bankkonto, die Installation von Ransomware auf den Firmenrechnern oder die Veröffentlichung sensibler Daten im Darknet sein. Wir raten: Klicken Sie keinesfalls auf die Links in solchen E-Mails. Gehen Sie lieber mit einer gesunden Vorsicht heran und kontaktieren Sie Ihre Bank. Sie kann Ihnen sagen, ob eine solche E-Mail tatsächlich versendet wurde – Banken versenden diese Art von Informationen oftmals in Papierform – und sind im Zweifelsfall dankbar über diese Art von Hinweisen.
Ebenfalls wird vor gefälschten Websites gewarnt, die zu Spendenaktionen für die Unterstützung der ukrainischen Bevölkerung oder Geflüchteter aufrufen. Dabei werden laut Bundesamt für Sicherheit in der Informationstechnik (BSI) die potentiellen Opfer darum gebeten, Geld zu überweisen, das angeblich Menschen bei der Flucht aus umkämpften Städten und Gebieten in der Ukraine helfen soll. Allerdings kommt das Geld nicht dort an, wo es benötigt wird. Auch hier gilt: Vermeiden Sie es, auf den Link in der E-Mail zu klicken. Wenn Sie dennoch mit einer Spende helfen möchten, tun Sie dies direkt über die Website einer entsprechenden Hilfsorganisation.
Cyberangriffe auf deutsche Unternehmen haben zugenommen
Deutsche Unternehmen sind in den vergangenen Tagen mehr in den Fokus von Cyberattacken gerückt. Ein direktes Beispiel im aktuellen Konflikt stellt der Angriff auf die deutsche Niederlassung des größten russischen Ölproduzenten Rosneft dar. So konnte das Hacker-Kollektiv Anonymous nach eigenen Angaben im Zuge einer groß angelegten, politisch motivierten Cyberattacke auf die deutsche Zweigstelle des staatlichen Ölgiganten 20 Terabyte Daten erbeuten – darunter auch Backups der Laptops von Führungskräften des Unternehmens – und die Daten von 59 geschäftlichen Mobiltelefonen zu löschen. Das BKA ermittelt bereits, das BSI hat sich ebenfalls eingeschaltet und eine Warnung an andere Unternehmen der Mineralölwirtschaft herausgegeben. Anonymous betont, dass bei dem Angriff weder kritische Infrastrukturen in Gefahr gewesen seien noch Steuerungsfunktionen in Mitleidenschaft gezogen wurden.
Auch die deutsche Niederlassung des japanischen Autozulieferers Denso wurde in der vergangenen Woche Opfer eines Cyberangriffs. Laut eigenen Angaben des Unternehmens wurden die infizierten Rechner vom Unternehmensnetzwerk gekappt, die Produktion war nicht beeinträchtigt. Medienberichten zufolge ist die kriminelle Hackergruppe Pandora für die Attacke verantwortlich und soll bereits mit der Veröffentlichung von Geschäftsgeheimnissen des Unternehmens gedroht haben: unter den 1,4 Terabyte Daten befänden sich technische Zeichnungen von Desno. Eine Verbindung zum Angriffskrieg in der Ukraine wurde nicht bestätigt, kann jedoch auch nicht ausgeschlossen werden.
Ebenfalls erwarten Deutschlands Digitalunternehmen eine verschärfte Bedrohungslage. Laut einer Umfrage des Digitalverbands Bitkom hat bereits jedes dritte Digitalunternehmen seine Sicherheitsmaßnahmen kurzfristig hochgefahren. Darüber hinaus hat jedes dritte der 100 befragten Unternehmen seinen Krisenstab für den Ernstfall eingerichtet bzw. entsprechende Verantwortlichkeiten geschaffen.
BSI warnt vor Einsatz russischer Virensoftware
Am 15. März veröffentlichte das Bundesamt für Sicherheit und Informationstechnik (BSI) eine Warnung, die sich auf die Nutzung der Antivirus-Software des russischen Herstellers Kaspersky bezieht – mit der Empfehlung, die Anwendungen durch alternative Produkte zu ersetzen. Die Begründung: Die Antivirus-Software verfügt über weitreichende Systemberechtigungen und muss daher eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu den Servern des Herstellers halten. Entsprechend seien das Vertrauen in den Hersteller sowie seine authentische Handlungsfähigkeit essentiell, damit solche Systeme sicher verwendet werden können. Ist dies nicht der Fall, könnte die Nutzung der Programme erhebliche Risiken für die eigene IT-Infrastruktur beinhalten. Ein russischer IT Hersteller, könnte gezwungen werden, offensive Handlungen durchzuführen, selbst aktiv werden oder seine Kenntnisse als Werkzeug für Angriffe auf IT-Infrastrukturen missbraucht werden. Diese könnte sämtliche Nutzende der Programme betreffen. Würden beispielsweise IT-Sicherheitsprodukte ohne Vorwarnung abgeschaltet, bedeutet dies eine schutzlose Auslieferung vor Cyberangriffen. Allerdings besteht momentan kein unmittelbares Risiko, da sich die Server von Kaspersky in der Schweiz befinden. Falls Sie Beratung zu diesem Thema benötigen, können Sie uns gerne telefonisch unter 030/95 999 80 80 kontaktieren oder per E-Mail an info@perseus.de. Weitere Informationen zu diesem Thema stellen wir Ihnen zeitnah zur Verfügung.
Perseus Experteneinschätzung
Monika Bubela, Ciso bei Perseus Technologies, empfiehlt Unternehmen höchste Wachsamkeit an den Tag zu legen: “Erstmalig in der Geschichte findet ein Krieg in unmittelbarer Umgebung als auch im Cyberspace statt. Momentan liegt der Hauptfokus der Cyberangriffe vor allem auf kriegsbezogenen Handlungen, allerdings kann die Situation sich jederzeit ändern – und damit auch der Fokus der Angriffsziele. Daher rate ich allen Unternehmen zu äußerster Vorsicht. Sensibilisieren Sie Ihre Mitarbeitenden gegenüber möglicher Phishing-Attacken auf Basis von Social Engineering. Stellen Sie sicher, dass ihr System vor DDOS-Angriffen geschützt ist und gehen Sie kritisch mit Informationen um. Wichtig ist, dass Sie das Risiko Ihres Unternehmens einschätzen und entsprechende Maßnahmen ergreifen können – nicht nur in der aktuellen Situation, sondern auch langfristig.”
Auch wenn momentan noch keine Gefährdung der Informationssicherheit in Deutschland gesehen wird, lässt sich anhand dieser Beispiele erkennen, dass die Einschläge näherkommen und die aktuelle Lage vor allem undurchsichtig ist. Bleiben Sie wachsam und ergreifen Sie entsprechende Schutzmaßnahmen. Die komplette Experteneinschätzung von Monika Bubela können Sie hier lesen.
Cyber security | Latest news
Russia’s war of aggression against Ukraine has been going on for three weeks now. For the first time, this war is taking place both on the ground and across cyberspace. German companies are now also feeling the effects of the conflict in the form of cyber threats. We have compiled the most relevant events and reports for you at a glance.
Increased incidence of phishing emails related to the Russia-Ukraine conflict
In recent weeks, there have been an increasing number of phishing attempts reported relating to the current conflict.
For example, phishing emails that look deceptively genuine are being sent on behalf of banks. The authors claim to want to verify whether all of the bank’s customers are complying with the EU sanctions against Russia. They ask recipients to confirm their personal data by a specified date. Otherwise, they threaten to close the account. The email contains a link that supposedly leads to the bank’s website. However, this link hides a fake website designed to steal customer data. The result can be an emptied bank account, the installation of ransomware on company computers or the publication of sensitive data on the darknet. Our advice: Do not click on any links in such emails. It is better to exercise caution and contact your bank. They can tell you whether such an email was actually sent – banks often send this type of information in paper form – and will be grateful for this type of information in case of doubt.
There are also warnings about fake websites calling for donations to support the Ukrainian population or refugees. According to the German Federal Office for Information Security (BSI), potential victims are asked to transfer money to help people flee from cities and areas under attack in Ukraine. However, the money does not reach its intended destination. Here, too, you should avoid clicking on the link in the email. If you still wish to help with a donation, please do so directly via the website of an appropriate aid organisation.
Cyber attacks on German companies have increased
German companies have come under increased focus from cyber attacks in recent days. A direct example in the current conflict is the attack on the German branch of Russia’s largest oil producer, Rosneft. According to its own statements, the hacker collective Anonymous was able to steal 20 terabytes of data – including backups of laptops belonging to company executives – and delete the data from 59 business mobile phones in the course of a large-scale, politically motivated cyberattack on the German branch of the state-owned oil giant. The BKA is already investigating, and the BSI has also become involved and issued a warning to other companies in the mineral oil industry. Anonymous emphasises that the attack did not endanger any critical infrastructure or affect control functions.
The German branch of Japanese automotive supplier Denso was also the victim of a cyberattack last week. According to the company, the infected computers were disconnected from the corporate network and production was not affected. According to media reports, the criminal hacker group Pandora is responsible for the attack and has already threatened to publish the company’s trade secrets: the 1.4 terabytes of data allegedly include technical drawings from Denso. A connection to the war of aggression in Ukraine has not been confirmed, but cannot be ruled out.
Germany’s digital companies also expect the threat situation to intensify. According to a survey by the digital association Bitkom, one in three digital companies has already ramped up its security measures in the short term. In addition, one in three of the 100 companies surveyed has set up a crisis team for emergencies or created appropriate responsibilities.
BSI warns against use of Russian virus software
On 15 March, the German Federal Office for Information Security (BSI) issued a warning regarding the use of antivirus software from Russian manufacturer Kaspersky, recommending that users replace the applications with alternative products. The reason: the antivirus software has extensive system privileges and must therefore maintain a permanent, encrypted and non-verifiable connection to the manufacturer’s servers. Accordingly, trust in the manufacturer and its authentic ability to act are essential for such systems to be used securely. If this is not the case, the use of the programmes could pose significant risks to the company’s own IT infrastructure. A Russian IT manufacturer could be forced to carry out offensive actions, take action itself or have its knowledge misused as a tool for attacks on IT infrastructures. This could affect all users of the programmes. If, for example, IT security products were switched off without warning, this would mean that users would be left unprotected against cyber attacks. However, there is currently no immediate risk, as Kaspersky’s servers are located in Switzerland. If you require advice on this matter, please feel free to contact us by telephone on 030/95 999 80 80 or by email at info@perseus.de. We will provide further information on this matter as soon as possible.
Perseus expert assessment
Monika Bubela, CISO at Perseus Technologies, recommends that companies exercise extreme caution: „For the first time in history, a war is taking place both in the immediate vicinity and in cyberspace. At the moment, cyber attacks are mainly focused on war-related activities, but the situation can change at any time – and with it the focus of the attacks. I therefore advise all companies to exercise extreme caution. Raise awareness among your employees about possible phishing attacks based on social engineering. Ensure that your system is protected against DDOS attacks and handle information critically. It is important that you assess the risk to your company and take appropriate measures – not only in the current situation, but also in the long term.“
Even though there is currently no threat to information security in Germany, these examples show that the impact is getting closer and that the current situation is, above all, unclear. Stay alert and take appropriate protective measures. You can read Monika Bubela’s full expert assessment here.