Logo
BSI warnt vor IT- und Cyber-Risiken vor dem Hintergrund des Russland-Ukraine-Konfliktes

In Anbetracht der aktuellen Lage in der Ukraine betrachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortwährend die jeweilige Situation bezüglich der Informationssicherheit in Deutschland.

Das BSI sieht derzeit eine abstrakt erhöhte Bedrohungslage für Deutschland. Eine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine sei aber aktuell noch nicht ersichtlich. Das BSI weist allerdings darauf hin, dass sich die Bewertung derzeit sehr schnell und abrupt ändern kann, und es nicht ausgeschlossen ist, dass es durch die digitalen Auseinandersetzungen zwischen Russland und der Ukraine auch zu Kollateralschäden in der deutschen Wirtschaft kommt. Zusätzlich bleibt die ganz allgemeine Cyber-Bedrohungslage weiterhin bestehen.

Das BSI empfiehlt Unternehmen, Organisationen und Behörden, ihre IT-Sicherheitsmaßnahmen zu erhöhen und stellt auf seinen Webseiten und im Rahmen der Allianz für Cyber-Sicherheit weiterführende Informationen dazu bereit. Das BSI steht als Cyber-Sicherheitsbehörde des Bundes fortwährend in engem Austausch mit nationalen und internationalen Partnerbehörden.

Seit Beginn des russischen Angriffs auf die Ukraine sei es in Deutschland zu wenigen unzusammenhängenden IT-Sicherheitsvorfällen gekommen, die bisher aber nur vereinzelte und isolierte Auswirkungen hatten.

Mehrere Medien berichteten zudem von erhöhten Aktivitäten sogenannter Trolle, die gezielt und systematisch in Kommentaren auf Webseiten oder in Social-Media-Plattformen Meinungen und Stimmungen zu lenken versuchten.

Auch erste Phishing-Mails mit Bezug zum Ukraine-Krieg sind schon in deutscher Sprache vorgekommen. Dabei treten Vorschussbetrügereien auf, bei denen die Mail-Empfänger z.B. gebeten werden, vermeintlichen Opfern des Krieges Geld für die Flucht zu überweisen. Daneben ist auch klassisches Phishing vertreten, wenn z. B. mit reißerischer Berichterstattung die Mail-Empfänger zum Klicken auf einen "Weiterlesen"-Button verleitet werden sollen. Auch Scam-Mails, die betrügerische Spendenaufrufe verbreiten, sind in Umlauf. Bei aktuellen Phishing-Mails wird demnach der Krieg gegen die Ukraine zu kriminellen Zwecken genutzt. Dies dürfte, nach Einschätzung des BSI, auch im deutschsprachigen Raum weiter zunehmen.

Weiterhin weist das BSI darauf hin, dass Angriffe auf IT-Systeme, wie das Hacking von Webseiten oder die Beteiligung an DDoS-Angriffen verboten sind und ein erhebliches Gefährdungspotenzial aufweisen. Gründe hierfür sind u. a. nicht vorhersehbare Folgewirkungen von Cyber-Angriffen jeder Art, etwa bezüglich bestehender Abhängigkeiten der angegriffenen Systeme. Darüber hinaus sind Vergeltungsmaßnahmen genauso denkbar wie mögliche Phishing-Versuche im Zusammenhang mit Beteiligungsaufrufen.

Bleiben auch Sie wachsam und machen Sie Ihre „digitalen Hausaufgaben“. Aktualisieren Sie Ihre Notfallpläne, machen Sie regelmäßig Back-Ups, halten Sie Ihre Systeme aktuell, sensibilisieren Sie Ihre Mitarbeitenden (insbesondere bezüglich Phishing-Mails, Social Engineering und Fake News) und holen Sie sich, da wo Ressourcen und Kompetenzen fehlen, die entsprechende Unterstützung durch Dienstleister hinzu. Desinformation und Phishing-Mails mit Ukraine-Bezug können ein mögliches Einfallstor für Kriminelle sein.

Wenn auch Sie gemeinsam mit uns etwas für Ihre individuelle betriebliche IT- und Cyber-Sicherheit tun möchten, sprechen Sie uns gerne an.

Ihre Ansprechpartner

Referenzen
Referenzen

„Alle Kollegen empfanden die zweitägige Schulung zum Thema OSPlus Produktadministration als gut investierte Zeit. Mein persönlicher Eindruck wurde dadurch bestätigt. Erste Ideen, wie wir die neuen Ansätze zum Einsatz bringen können, sprudelten bereits kurze Zeit danach. Alle Kollegen – auch die, die meinten sie wären nicht so betroffen oder sie wüssten schon alles – haben bisher "Unbekanntes" als wertvolle Hilfestellung erkannt. Insbesondere das Stöbern im lebenden System war eine Hilfe.“

Gabriele Sarnow, stellvertretende Leiterin Interne Revision der Sparkasse Celle

Referenzen
Referenzen

„Seit über 10 Jahren haben wir die Bereiche Informationssicherheits-Management und Datenschutz an die s-consit ausgelagert. Insbesondere schätzen wir die problemlose Zusammenarbeit sowohl auf fachlicher als auch persönlicher Ebene. Die s-consit ist uns stets ein verlässlicher Partner!"

Joachim Dietmar Ziegler, Vorsitzender des Vorstandes der Sparkasse Parchim-Lübz

Referenzen
Referenzen

„Wir haben seit mehreren Jahren die Aufgabe des Informationssicherheitsbeauftragten an die s-consit ausgelagert und freuen uns über die stets reibungslose Zusammenarbeit. Zuverlässigkeit, Erreichbarkeit und hohe Fachkompetenz erleben wir im täglichen Umgang. Maßnahmen werden mit Augenmaß und partnerschaftlich umgesetzt. Weiter so!“

Jörg Winther, Leiter IT-Management der Sparkasse Münsterland Ost

Referenzen
Referenzen

„Die Strategieberatung wurde individuell auf unsere Bedürfnisse ausgerichtet und von den Mitarbeitern der s-consit professionell und zielorientiert umgesetzt. Die Strategieberatung der s-consit hat die zukünftigen Erfolge der Sparkasse somit aktiv beeinflusst.“

Horst Wanik, Vorsitzender des Vorstandes der Kreissparkasse Gelnhausen

Referenzen
Referenzen

„Unsere kurzfristige Anfrage auf Unterstützung im Bereich Rechnungswesen wurde unkompliziert umgesetzt. Der Einsatz der s-consit war eine absolut wertvolle und hilfreiche Unterstützung. Wir sind sehr zufrieden!“

Thomas Maus, Vorsitzender des Vorstandes der Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Der Bericht zur DAW-Protokollauswertung durch die s-consit stellt für die Sparkasse einen enormen Mehrwert im Rahmen des IKS dar. Sie ist sehr übersichtlich gegliedert und konsolidiert die wesentlichsten Informationen aus den Tätigkeiten der Sparkassen Administratoren im Umfeld des 'Dezentralen Adminstrationswerkzeuges'. Die abgeleiteten Handlungsempfehlungen der s-consit aus der monatlichen Protokollauswertung unterstützen den IT-Verantwortlichen deutlich bei der Wahrnehmung seiner High-Level-Kontrollen. Das Preis-Leistungsverhältnis ist meines Erachtens nach top! Ich werde das Produkt der s-consit bei passender Gelegenheit weiterempfehlen.“

Andreas von Oesen, Leiter IT-Organisation der Weser-Elbe Sparkasse

Referenzen
Referenzen

„Unser Ziel bei der Beauftragung der s-consit war neben der Sicherstellung der Jahresabschlusserstellung auch die Gewährleistung der vollständigen Funktionsfähigkeit des Fachbereichs. Dieses wurde zu unserer vollsten Zufriedenheit erfüllt. Wir bedanken uns für die äußerst gute Zusammenarbeit!“

Michael Scholz, Mitglied des Vorstandes der Sparkasse Donauwörth

Referenzen
Referenzen

"Die REV-Tools unterstützen uns, sodass wir die Abläufe im Rechnungswesen effizienter gestalten können."

Stefan Müller, Leiter Betriebswirtschaft/Planung, Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Das Quality Assessment der s-consit hat die strategische Ausrichtung meiner Revisionsprozesse zur Prüfungsplanung, Berichterstattung und Mängelverfolgung bestätigt. Besonders profitieren konnte ich von den Hinweisen zur Ausgestaltung der Organisationsrichtlinien für die Interne Revision, die praktischen Beispiele aus anderen Sparkassen waren dabei sehr wertvoll für die Weiterentwicklung unserer Revisionsfunktion."

Stephan Thörmer, Abteilungsleiter Interne Revision der Sparkasse Barnim