Neben den Angriffen mit Hermetic Wiper fand ein großangelegter DDoS-Angriff auf mehrere ukrainische Regierungsorganisationen statt. In der Folge waren diese zwischenzeitlich nicht erreichbar, auch die militärische Kommunikation könnte betroffen gewesen sein. Unterstützt werden die Hacker hinter den Angriffen vom Militär, die Berichten zufolge gezielt Mobilfunk- und Festnetze angreifen. So war in der Region Charkiw das Internet ausgefallen und der Provider Triolan musste nach Explosionen in der Stadt offline gehen. Hier hat mittlerweile Tesla-Gründer Elon Musk der Ukraine Unterstützung zugesagt und seinen satellitengestützten Internetdienst Starlink im Land freigeschaltet. Die dafür benötigte Technik ist Berichten zufolge bereits in der Ukraine angekommen.
Auch von Seiten westlicher Hackergruppen erhält die Ukraine offenbar Unterstützung. So haben sich die Hacktivisten von Anonymous mittlerweile auf die Seite des angegriffenen Landes geschlagen und kurzzeitig mehrere russische Staatsmedien übernommen. Zu lesen war die Nachricht „In ein paar Jahren werden wir wie in Nordkorea leben. […] Das ist nicht unser Krieg, lasst uns ihn stoppen!“ Ob und wie viel diese Botschaft angesichts der massiven russischen Desinformationskampagne im eigenen Land erreichen kann, ist allerdings fraglich.
Doch was bedeuten die russischen Hackerangriffe auf die Ukraine nun für den Rest der Welt, insbesondere für Deutschland?
Das BSI hat bereits die zweithöchste Gefahrenstufe „Orange“ für die deutsche Verwaltung und Unternehmen ausgerufen. Zwar sei „aktuell keine akute Gefährdung der Informationssicherheit im Zusammenhang mit der Situation in der Ukraine ersichtlich“, doch auch hier sollte man seine Wachsamkeit erhöhen und die Reaktionsfähigkeit im Ernstfall sicherstellen. Das empfiehlt sich insbesondere vor dem Hintergrund der Drohungen, die Präsident Putin als Reaktion auf die verhängten Sanktionen der westlichen Länder und die Waffenlieferungen in die Ukraine ausgesprochen hat. Diese könnten sich natürlich wie vielfach befürchtet auf einen Atomschlag gegen die Länder beziehen, die die Ukraine unterstützen. Doch auch andere Angriffsvektoren – wie etwa Cyberangriffe auf kritische Infrastrukturen und deutsche Unternehmen – sind durchaus denkbar.
In den USA haben die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI entsprechende Warnungen herausgegeben. Die amerikanischen Behörden warnen jedoch vor allem vor Übertragungseffekten, also davor, dass Angriffe auf ukrainische Ziele unbeabsichtigt auch auf andere Länder übergreifen könnten.
Vor diesem Hintergrund sollten Unternehmen und Behörden ihre Widerstandskraft gegen Cyberbedrohungen erhöhen und sich auf den Ernstfall vorbereiten. Dafür haben die Amerikaner auch eine gemeinsame Richtlinie mit Hilfestellungen zur Vorbereitung auf einen versehentlichen oder beabsichtigten Angriff herausgegeben. So wird empfohlen, die im Unternehmen verwendete Software sowie die Antiviren- und Antimalware-Programme auf den neuesten Stand zu bringen und regelmäßige Scans durchzuführen. Starke Spam-Filter sollten zum Einsatz kommen, damit Phishing-E-Mails gar nicht erst zu den Empfängern gelangen. Auch die Passwort-Sicherheit sollte auf den Prüfstand gestellt und eine Mehr-Faktor-Authentifizierung installiert werden.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de