BSI erwartet Cyberangriffe auf „Hochwertziele“ in Deutschland
Deutsche Behörden bereiten sich auf eine neue Welle von Cyberattacken vor, die im Zusammenhang mit dem Ukraine-Krieg stehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll dem Spiegel zufolge einen Sonderlagebericht verfasst haben, in dem von bevorstehenden Angriffen auf „Hochwertziele“ die Rede ist. Die Informationen sollen über das Ausland an das deutsche Cyberabwehrzentrum gelangt sein.
Am 4. März hatte das BSI noch angegeben, es liege „keine akute unmittelbare Gefährdung“ vor. Die Behörde hatte mit Beginn der Offensive das Nationale IT-Krisenreaktionszentrum aktiviert. Unter anderem hatten Bots und Trolle die Kommentarspalten der Social-Media-Auftritte deutscher Medienhäuser geflutet.
Erhöhte Eskalation wegen Waffenlieferungen befürchtet
Seit dem Beginn der Auseinandersetzung und der Aufnahme von Waffenlieferungen in das Kriegsgebiet befürchten die Expert:innen Angriffe auf kritische Infrastruktur in Deutschland. Dazu gehören neben militärischen Zielen auch Energieversorger. Der Verfassungsschutz warnt in einem Papier vor einem erhöhten Risiko für solche Attacken. Die russischen Geheimdienste, so der Dienst, verfügten über Fähigkeiten, um Anlagen und den politischen Betrieb „erheblich und nachhaltig“ zu sabotieren.
Warnstufe Orange wegen Hackerkampagne „Ghostwriter“
Das BSI hat schon zu Beginn des Konflikts die Warnstufe Orange ausgerufen. Es fordert Unternehmen und Einrichtungen auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen. Im Zentrum der Gefahren steht eine mutmaßlich von russischen Diensten gesteuerte Kampagne namens Ghostwriter. Sie habe es auf bestimmte Personenkreise abgesehen, so ein Dossier des BSI.
Über Lock-Mails von vermeintlich vertrauenswürdigen Adressen versucht Ghostwriter Zugang zu E-Mail- und Login-Daten zu erhalten. Über die Accounts spielen die Angreifer anschließend Fehlinformationen oder Schmutzkampagnen aus. Der Verfassungsschutz schreibt, die Offensive habe bereits „erfolgreich Daten von Mandatsträger:innen und sonstigen politischen Zielen“ erbeutet. Auch Journalisten seien besonders gefährdet. Die Sicherheitsbehörden vermuten, der russische Militärgeheimdienst GRU stehe hinter der Kampagne.
USA: IT-Sicherheitsunternehmen nehmen sich Infrastruktur an
Auch in den USA bereitet man sich auf zunehmende Angriffe vor. Die IT-Sicherheitsfirmen Cloudflare, Crowdstrike und Ping Identity haben sich daher dazu bereit erklärt, vier Monate lang kostenfrei besonders gefährdete Unternehmen zu schützen. Das Angebot richtet sich vor allem an Krankenhäuser sowie Energie- und Wasserversorger, berichtet die Washington Post.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team