Das BSI warnt vor Cyberbedrohungen im Zusammenhang mit dem Krieg in der Ukraine.
Die Invasion russischer Kräfte in das Staatsgebiet der Ukraine werden durch Verfügbarkeitsangriffe auf Websites sowie Sabotage-Angriffe auf ausgewählte ukrainische Institutionen begleitet. Dabei wurde über eine neue Malware namens „Hermetic Wiper“ berichtet, welche Daten bei betroffenen Systemen vollständig und unwiderruflich löschen kann. Diese Schadsoftware wurde zunächst in der Ukraine beobachtet, es wird aber auch schon über unbestätigte Fälle in anderen Ländern berichtet.
Anonymous greift Russland an
Nachdem „Anonymous“, ein Kollektiv aus sogenannten „Hacktivisten“, Cyberattacken gegen Russland angekündigt und bereits Websites der größten Bank, der wichtigsten Börse Russlands und das offizielle Bürgerportal der Regierung immer wieder abgeschalten hatte, kündigte die mutmaßlich in Russland ansässige Conti Cybercrime-Gruppe Vergeltung an. Nicht nur aus diesem Grund ist daher in den kommenden Tagen und Wochen vermehrt mit Fällen von Cyberkriminalität zu rechnen.
Das nationale IT-Kriesenreaktionszentrum sieht aktuell keine Gefährdung für deutsche Stellen, empfiehlt jedoch die Umsetzung folgender Maßnahmen.
Mögliche Sofortmaßnahmen zur Erhöhung der IT-Sicherheit in Ihrem Unternehmen:
- Schärfere Spamschutz-Regeln auf dem E-Mail Gateway
- Einsatz einer Sandboxing-Lösung, um schadhafte E-Mail-Anhänge & Downloads zu erkennen
- Überprüfung / Anpassung des Intrusion Prevention Systems Ihrer Firewall
- Software und Systeme aktuell halten
- Funktionalität der Backuplösung inkl. Desaster Recovery überprüfen
- Multifaktorauthentifizierung für alle nach außen veröffentlichten Systeme implementieren
- Sofern realisierbar: Geo-IP-Filter auf der Firewall aktivieren (Russland, Belarus, Ukraine)
Haben Sie Bedenken, dass Ihr Unternehmen nicht gut genug auf schwere Sicherheitsvorfälle vorbereitet ist?
In diesem Fall können Sie den Managed Threat Response (MTR) Service von Sophos vertrauen. Sophos Managed Threat Response bietet lückenlose Bedrohungssuche, Detection und Response aus Expertenhand. Das speziell dafür angesetzte Sophos Team informiert Sie nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen. Wenn der Ernstfall eintritt, ergreift das Sophos MTR-Team per Remote-Zugriff Maßnahmen zum Stoppen, Eindämmen und Beseitigen der Bedrohung. Darüber hinaus bietet das Team von Security-Operations-Experten konkrete Ratschläge, um die Ursachen wiederholt auftretender Vorfälle zu bekämpfen.
Was ist zu tun im Falle einer aktiven Bedrohung?
Sollten Sie betroffen sein, steht ein Team von Sophos Rapid Response Service zur Verfügung. Die Experten liefern blitzschnelle Soforthilfe beim Erkennen und Beseitigen aktiver Bedrohungen. Egal, welcher Cybervorfall bei Ihnen vorliegt: eine Infektion, eine Kompromittierung oder ein unbefugter Zugriff, bei dem versucht wird, Ihre Sicherheitskontrollen auszuhebeln: Sophos beseitigt das Problem.
Weiterführende Informationen finden Sie hier:
