Alarmstufe Orange: BSI und Verfassungsschutz warnen vor Cyberschäden

Seit Beginn der Ukraine-Krise häufen sich nicht nur Cyberangriffe auf Behörden und Institutionen in der Ukraine, sondern auch außerhalb der Ukraine steigt die Zahl an Berichten über Entdeckungen von neuer aktiver Schadsoftware.

Hinweis: DIGITAL.SICHER.NRW beobachtet aktuell die laufende Entwicklung. Sollte sich die Situation oder Bedrohungslage für die Unternehmen in NRW verändern, wird DIGITAL.SICHER.NRW entsprechende Informationen und Hinweise veröffentlichen.

Was der Konflik für kleine und mittlere Unternehmen in NRW bedeutet 

Aktuell gibt es auf Seiten der Bundesrepublik laut dem Nationalen IT-Krisenreaktionszentrum im Bundesamt für Sicherheit in der Informationstechnik (BSI) zwar keine gemeldeten oder festgestellten Auffälligkeiten, aber die Lage ist sehr dynamisch. Außerhalb Deutschlands gibt es bereits sichtbare Aktivitäten im digitalen Raum, die mutmaßlich mit der Eskalation im Zusammenhang stehen.

Auch Mittelständler sollten wachsam bleiben – die Bedrohungslage betrifft Unternehmen in NRW ebenso wie jeden Internetnutzer, Behörden und kritische Infrastrukturen. Unternehmen, Hersteller, Sicherheitsforscher und Behörden sind längst in Alarmbereitschaft, denn der digitale Raum kennt keine geografischen Grenzen.

Schadsoftware „Cyclops“

Cyclops ist eine mutmaßlich mit dem aktuellen Konflikt im Zusammenhang stehende Schadsoftware. Mit Cyclops-Blink werden derzeit speziell Firewalls von WatchGuard infiltriert, wodurch den Angreifern weitreichende Möglichkeiten eingeräumt werden, unter anderem der Aufbau von Botnetzen. Mit Botnetzen können die Angreifer dann sogenannte DDoS-Angriffe ausführen und damit Webseiten und sonstige Dienste zum Stillstand bringen. Der Hersteller WatchGuard hat bereits eine Anleitung veröffentlicht, mit der erkannt werden kann, ob die eigene Firewall von einer Infektion betroffen ist und wie die Infektion beseitigt werden kann. Wenn Sie eine Firewall von WatchGuard nutzen, empfehlen wir dringend die Umsetzung dieser Schritte

Schadsoftware „HermeticWiper“

In der Ukraine, Lettland und Litauen wurde sogenannte Wiper-Schadsoftware (Englisch: wipe = löschen) entdeckt. Diese ist darauf ausgelegt, sämtliche Daten eines betroffenen Systems zu löschen. Dadurch werden die genutzten Geräte und Daten, anders als bei Ransomware (hier ist eine Entschlüsselung der verschlüsselten Daten ggf. möglich), unwiderruflich unbrauchbar. Besonders im Fokus stehen hier im Augenblick Behörden und Unternehmen.

Das sollten Unternehmen jetzt dringend tun

Aufgrund von vermehrter krimineller und zerstörerischer Aktivität im digitalen Raum sind Vorsicht und Aufmerksamkeit im digitalen Raum ganz besonders wichtig. Außerdem empfehlen wir Ihnen dringend folgende Maßnahmen umzusetzen: 

Backups anlegen
Überprüfen Sie, ob aktuelle Backups bzw. Datensicherungen aller relevanten Unternehmensdaten vorhanden sind, diese Backups regelmäßig (z.B. in Tages- oder Wochenintervallen, je nach individuellem Bedarf) durchgeführt werden. Testen Sie erstelle Backups auch, um sicherzustellen, dass eine Wiederherstellung Ihrer Daten aus den Backups wirklich funktioniert. Wir empfehlen dringend, Offline-Backups anzulegen, z.B. Sicherungsbänder oder mobile Datenträger, die nach dem Backupvorgang im (Panzer-)Schrank gelagert werden. Datenkopien, die über das Netz erreichbar bleiben, können angegriffen werden.
Zu unserem Backup-Leitfaden geht es hier.

Updates durchführen
Prüfen Sie, ob Sie alle aktuellen Betriebssystem- und Software-Updates – insbesondere Sicherheitsupdates – eingespielt haben. Falls nicht, holen Sie dies umgehend nach. Das gilt auch für Smartphones.

Nach Schadsoftware scannen
Stellen Sie sicher, dass Ihre Anti-Viren-Software auf dem neuesten Stand ist und führen Sie einen vollständigen Systemscan durch.

Zugangsmöglichkeiten beschränken und absichern
Erschweren Sie Angreifern den Zugriff auf Konten und Verwaltungsoberflächen. Nutzen Sie hierzu sichere Zugangsdaten, also sichere Passwörter und aktivieren Sie stets die 2-Faktor-Authentifikation, wo es möglich ist.

Vorsicht und Achtsamkeit
Seien Sie besonders achtsam beim Öffnen von Hyperlinks oder Anhängen. Seien Sie ebenfalls skeptisch bei „Informationen“ oder „Anweisungen“, die Sie motivieren sollen, Handlungen durchzuführen.

Vorbereitung für den Notfall
Gibt es einen Notfallplan, also ein dokumentiertes Vorgehen, was in einem Vorfall bei Ihnen zu tun wäre? Eine solche Notfallplanung sollte in jedem Unternehmen vorhanden sein.
Einen ersten Einstieg in das Thema finden Sie hier.
 

Unterstützung durch DIGITAL.SICHER.NRW

Sollten Sie Unterstützung bei der Einschätzung Ihrer Situation benötigen, hilft Ihnen DIGITAL.SICHER.NRW gerne zeitnah und kostenfrei weiter.

Vereinbaren Sie hierzu gerne einen Beratungstermin mit uns.