In Anbetracht der aktuellen Lage in der Ukraine betrachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortwährend die jeweilige Situation bezüglich der Informationssicherheit in Deutschland.
Das BSI sieht derzeit eine abstrakt erhöhte Bedrohungslage für Deutschland. Eine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine sei aber aktuell noch nicht ersichtlich. Das BSI weist allerdings darauf hin, dass sich die Bewertung derzeit sehr schnell und abrupt ändern kann, und es nicht ausgeschlossen ist, dass es durch die digitalen Auseinandersetzungen zwischen Russland und der Ukraine auch zu Kollateralschäden in der deutschen Wirtschaft kommt. Zusätzlich bleibt die ganz allgemeine Cyber-Bedrohungslage weiterhin bestehen.
Das BSI empfiehlt Unternehmen, Organisationen und Behörden, ihre IT-Sicherheitsmaßnahmen zu erhöhen und stellt auf seinen Webseiten und im Rahmen der Allianz für Cyber-Sicherheit weiterführende Informationen dazu bereit. Das BSI steht als Cyber-Sicherheitsbehörde des Bundes fortwährend in engem Austausch mit nationalen und internationalen Partnerbehörden.
Seit Beginn des russischen Angriffs auf die Ukraine sei es in Deutschland zu wenigen unzusammenhängenden IT-Sicherheitsvorfällen gekommen, die bisher aber nur vereinzelte und isolierte Auswirkungen hatten.
Mehrere Medien berichteten zudem von erhöhten Aktivitäten sogenannter Trolle, die gezielt und systematisch in Kommentaren auf Webseiten oder in Social-Media-Plattformen Meinungen und Stimmungen zu lenken versuchten.
Auch erste Phishing-Mails mit Bezug zum Ukraine-Krieg sind schon in deutscher Sprache vorgekommen. Dabei treten Vorschussbetrügereien auf, bei denen die Mail-Empfänger z.B. gebeten werden, vermeintlichen Opfern des Krieges Geld für die Flucht zu überweisen. Daneben ist auch klassisches Phishing vertreten, wenn z. B. mit reißerischer Berichterstattung die Mail-Empfänger zum Klicken auf einen "Weiterlesen"-Button verleitet werden sollen. Auch Scam-Mails, die betrügerische Spendenaufrufe verbreiten, sind in Umlauf. Bei aktuellen Phishing-Mails wird demnach der Krieg gegen die Ukraine zu kriminellen Zwecken genutzt. Dies dürfte, nach Einschätzung des BSI, auch im deutschsprachigen Raum weiter zunehmen.
Weiterhin weist das BSI darauf hin, dass Angriffe auf IT-Systeme, wie das Hacking von Webseiten oder die Beteiligung an DDoS-Angriffen verboten sind und ein erhebliches Gefährdungspotenzial aufweisen. Gründe hierfür sind u. a. nicht vorhersehbare Folgewirkungen von Cyber-Angriffen jeder Art, etwa bezüglich bestehender Abhängigkeiten der angegriffenen Systeme. Darüber hinaus sind Vergeltungsmaßnahmen genauso denkbar wie mögliche Phishing-Versuche im Zusammenhang mit Beteiligungsaufrufen.
Bleiben auch Sie wachsam und machen Sie Ihre „digitalen Hausaufgaben“. Aktualisieren Sie Ihre Notfallpläne, machen Sie regelmäßig Back-Ups, halten Sie Ihre Systeme aktuell, sensibilisieren Sie Ihre Mitarbeitenden (insbesondere bezüglich Phishing-Mails, Social Engineering und Fake News) und holen Sie sich, da wo Ressourcen und Kompetenzen fehlen, die entsprechende Unterstützung durch Dienstleister hinzu. Desinformation und Phishing-Mails mit Ukraine-Bezug können ein mögliches Einfallstor für Kriminelle sein.
Wenn auch Sie gemeinsam mit uns etwas für Ihre individuelle betriebliche IT- und Cyber-Sicherheit tun möchten, sprechen Sie uns gerne an.
