Der erste Angriff begann lautlos: Bevor die ersten russischen Soldaten am 24. Februar 2022 in den frühen Morgenstunden die Grenze der Ukraine passierten, standen bereits ukrainische Ministerien, Behörden und Unternehmen unter massivem digitalem Druck. Regierungs- und Unternehmenswebsites brachen zusammen. Grund waren eine Vielzahl von Seitenaufrufen, die die Seiten zusammenbrechen ließen. Neben dieser Attacke gab es auch noch Angriffe mit schädlicher Software, die auf Unternehmensseiten eingeschleust wurde. Folge war die Löschung ganzer Computersysteme. „Wir sehen beim russischen Angriffskrieg auf die Ukraine zwar weiterhin Panzer, Geschütze und Kampfflugzeuge, aber wir sehen im 21. Jahrhundert auch einen hybriden Krieg. Wahrscheinlich ist, dass dieser hybride Krieg nicht vor Deutschland halt machen wird. Deutsche Behörden, Unternehmen und Einrichtungen sind aufgerufen, über eine aktive Informationssicherheit zu verfügen“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein eindringlich. Auch der Verfassungsschutz (deutscher Inlandsgeheimdienst) und das Bundesamt für Sicherheit in der Informationstechnologie (BSI) haben Warnungen ausgesprochen. Sie befürchten Angriffe gegen sogenannte „Hochwertziele“ wie Krankenhäuser, Strom- und Wasserversorgung. Die Gruppe „Ghostwriter“ steht besonders im Fokus der Warnungen. Aber der Reihe nach:
Was ist passiert? Fachleute beobachten derzeit verstärkte Aktivitäten von Hackergruppen im Cyberraum. Das BSI registrierte Attacken in Deutschland durch die Hackergruppe „Ghostwriter“. Die Gruppe wird dem russischen Militärgeheimdienst GRU zugerechnet. Bereits 2021 ist sie in Erscheinung getreten. Vor der Bundestagswahl soll die Hackergruppe erfolgreich die IT einiger Bundestagsabgeordneter angegriffen haben. Seitdem läuft ein Ermittlungsverfahren des Generalbundesanwalts gegen die Cyberkriminellen – Vorwurf: geheimdienstliche Agententätigkeit. Nun befürchten die deutschen Sicherheitsbehörden ein erneutes Aktivwerden der Gruppe mit Phishing-Mails zum Abgreifen von Zugangsdaten. Offenbar werden diese Phishing-Mails derzeit wohl überwiegend an T-Online-Kunden mit der Absenderadresse t-online.de@comcast.net versandt.
Auch Troll-Aktivitäten in den Sozialen Medien werden erwartet oder sind bereits im Gange. Hier geht es Kreml-Aktivisten darum, den russischen Überfall auf die Ukraine propagandistisch und mit politischen Kommentaren zu rechtfertigen.
Eine weitere Gefahr geht nach Auffassung der Sicherheitsbehörden von betrügerischen Spendenaufrufen aus. Diese erreichen die Nutzerinnen und Nutzer ganz überwiegend per Mail und wollen die Hilfsbereitschaft für kriminelle Machenschaften nutzen.
Was ist nun zu tun? Die Fachleute von UIMC empfehlen mit Nachdruck, die eigene Belegschaft für die Gefahren zu sensibilisieren. „Der Cyberschutz muss sicher in dem einen oder anderen Unternehmen dringend zeitnah nachgeschärft werden, um für die Bedrohungen gewappnet zu sein“, rät Dr. Jörn Voßbein dringend zu einer aktuellen Überprüfung des Informationssicherheits-Managementsystem. Denn ein erfolgreicher Angriff der Cyberkriminellen kann zu immensen wirtschaftlichen und emotionalen Schäden führen. Der Landkreis Anhalt-Bitterfeld und die Städte Schwerin und Witten haben erst in jüngster Zeit erfahren, was es bedeutet, wenn Computerbildschirme schwarz bleiben und gewohnte Arbeitsabläufe nicht möglich sind, weil die Systeme gehackt wurden.
Fazit: Die Gefahr, in der digitalen Welt angegriffen zu werden, ist durch den Krieg zwischen Russland und der Ukraine gestiegen. Unternehmen und Behörden sollten ihren Schutz verbessern und bestehende Sicherheitslücken schließen.
Was ist passiert? Fachleute beobachten derzeit verstärkte Aktivitäten von Hackergruppen im Cyberraum. Das BSI registrierte Attacken in Deutschland durch die Hackergruppe „Ghostwriter“. Die Gruppe wird dem russischen Militärgeheimdienst GRU zugerechnet. Bereits 2021 ist sie in Erscheinung getreten. Vor der Bundestagswahl soll die Hackergruppe erfolgreich die IT einiger Bundestagsabgeordneter angegriffen haben. Seitdem läuft ein Ermittlungsverfahren des Generalbundesanwalts gegen die Cyberkriminellen – Vorwurf: geheimdienstliche Agententätigkeit. Nun befürchten die deutschen Sicherheitsbehörden ein erneutes Aktivwerden der Gruppe mit Phishing-Mails zum Abgreifen von Zugangsdaten. Offenbar werden diese Phishing-Mails derzeit wohl überwiegend an T-Online-Kunden mit der Absenderadresse t-online.de@comcast.net versandt.
Auch Troll-Aktivitäten in den Sozialen Medien werden erwartet oder sind bereits im Gange. Hier geht es Kreml-Aktivisten darum, den russischen Überfall auf die Ukraine propagandistisch und mit politischen Kommentaren zu rechtfertigen.
Eine weitere Gefahr geht nach Auffassung der Sicherheitsbehörden von betrügerischen Spendenaufrufen aus. Diese erreichen die Nutzerinnen und Nutzer ganz überwiegend per Mail und wollen die Hilfsbereitschaft für kriminelle Machenschaften nutzen.
Was ist nun zu tun? Die Fachleute von UIMC empfehlen mit Nachdruck, die eigene Belegschaft für die Gefahren zu sensibilisieren. „Der Cyberschutz muss sicher in dem einen oder anderen Unternehmen dringend zeitnah nachgeschärft werden, um für die Bedrohungen gewappnet zu sein“, rät Dr. Jörn Voßbein dringend zu einer aktuellen Überprüfung des Informationssicherheits-Managementsystem. Denn ein erfolgreicher Angriff der Cyberkriminellen kann zu immensen wirtschaftlichen und emotionalen Schäden führen. Der Landkreis Anhalt-Bitterfeld und die Städte Schwerin und Witten haben erst in jüngster Zeit erfahren, was es bedeutet, wenn Computerbildschirme schwarz bleiben und gewohnte Arbeitsabläufe nicht möglich sind, weil die Systeme gehackt wurden.
Fazit: Die Gefahr, in der digitalen Welt angegriffen zu werden, ist durch den Krieg zwischen Russland und der Ukraine gestiegen. Unternehmen und Behörden sollten ihren Schutz verbessern und bestehende Sicherheitslücken schließen.
