IT-Sicherheit: Alle Mann an Board
Cyberattacken: Vorbereitungen rechtzeitig treffenAls stünden Unternehmen nicht eh schon unter Dauerbeschuss, Putins Krieg verschärft die Bedrohungslage noch einmal zusätzlich. Deswegen warnen Sicherheitsexperten vor Cyberangriffen – noch mehr als sonst. Russische Hacker-Gruppen haben angekündigt, ihre Regierung zu unterstützen. Zwar seien noch keine konkreten Angriffe auf den Krieg in der Ukraine zurückzuführen, nach den Erfolgsmeldungen von Anonymous, dürften Vergeltungsmaßnahmen nur eine Frage der Zeit sein. NATO-Partner registrieren vermehrte aggressive Scan-Aktivitäten auf Schwachstellen.
Geschäftsführer und Unternehmer sollten nicht denken, entsprechende Angriffe gelten nur kritischen Infrastrukturen und Regierungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verschickte in der vergangenen Woche bereits das dritte Warnschreiben an heimische Unternehmen und Behörden, um vor massiven Cyberangriffen im Zuge des Krieges in der Ukraine zu warnen. Auch der Bayerischen Verfassungsschutz sieht eine erhöhte Bedrohung, vor allem für Ballungsräume mit großen und mittelständischen Unternehmen: »Der Bereich der Hochtechnologie, der Banken und Versicherungen, ist naturgemäß besonders gefährdet«, sagt Michael George, Leiter des Cyber-Allianz-Zentrum in der Münchener tz.
Angriffe mit Schadprogramme waren bisher dafür ausgelegt, Geld abzuschöpfen. Experten gehen davon aus, dass es nun nicht mehr darum gehe den Zugriff auf Daten zu unterbinden, sondern diese zu zerstören.
IT-Infrastrukturen in erhöhte Alarmbereitschaft versetzen
»Innerhalb weniger Tage ist der Ernstfall eines Krieges in Europa eingetreten«, mahnt Jan Wendenburg, CEO von IoT Inspector. »Jedwede IT-Infrastruktur bedarf nun eines besonderen Schutzes vor Hackerattacken und die Alarmbereitschaft muss auf höchster Stufe sein. Vor allem kritische Infrastrukturen sind von der Gefahr betroffen.«
Das Unternehmen hat sich auf die Analyse von Endpoint-Firmware spezialisiert und unterhält eine der größten europäischen Plattform zur automatisierten Überprüfung von Firmware im Internet der Dinge (IoT). »Die durch die NATO festgestellten Scans, die auf Hacker hinweisen, umfassen dabei jedes Einfallstor in eine Infrastruktur, um Unternehmen, Behörden und Institutionen zu schädigen«, meint Wendenburg. »Häufig dienen dabei Netzwerkbausteine wie Router, IP-Kameras, IP-Telefone, Systemsteuerungen, industrielle Produktionsanlagen und Smart-Buildings als Einfallstor.«
Wendenburg fordert auch die Hersteller der Geräte dazu auf, Sicherheitslücken zu schließen und über Firmware-Updates zu beheben: »Im Rahmen unserer Tests im Labor von IoT Inspector haben wir in nahezu jedem Gerät gefährliches Potential für erfolgreiche Hackerattacken gefunden. Die Gefahr ist dabei so groß wie nie: Am Tag vor der russischen Invasion in der Ukraine wurden zahlreiche DDoS-Attacken (Distributed Denial of Service) auf ukrainische kritische Infrastrukturen verzeichnet. Wie schon bei früheren DDoS-Attacken wurden parallel auch sogenannte Wiper auf ukrainischen Rechnern gefunden. Diese Programme sollen Daten löschen und Computer unbrauchbar machen – eine typische Waffe im Cyberkrieg.«
Scan-Aktivität muss ernst genommen werden
Die in den vergangenen Tagen vermehrt feststellbare aggressive Scan-Aktivität in Netzwerken rund um den Globus wird vom BSI als mögliche Vorbereitungshandlungen für spätere Angriffe gewertet. »Die Aktivitäten müssen sehr ernst genommen werden, Maßnahmen zur Abwehr müssen schnellstens getroffen werden«, sagt Wendenburg von IoT Inspector. Laut BSI seien Kollateralschäden außerhalb der Ukraine jedoch nicht auszuschließen, als mögliche Szenarien betrachtete die Behörde unter anderem Computerwürmer wie einst WannaCry und NotPetya oder gezielte Angriffe auf Lieferketten, um die Grundversorgung sowie Energie-, Wasser- und medizinische Einrichtungen zu attackieren.
Cyberbedrohung: Weiterbildung & Notfallplan entwickeln
Auch wenn wir uns wiederholen, Unternehmen müssen die Gefahr ernst nehmen und sich bestmöglich darauf vorbereiten. Das heißt, seien Sie up-to-date und installieren auf allen Systemen die neuesten Sicherheits-Updates. Sichern Sie alle Daten, die nicht verloren gehen dürfen. Backups sollten räumlich getrennt aufbewahrt werden. Stichwort: Air-Gap. Oder nutzen Sie alternativ sogenannte Immutable-Funktionen.
Sensibilisieren Sie Kollegen:innen und Mitarbeiter:innen auf mögliche Gefahrenquellen. E-Mail-Anhänge nur öffnen, wenn man sie sicher für unbedenklich erachtet und von einem vertrauenswürdigen Absender stammen. Eine Investition in Weiterbildung ist eine Investition in die IT-Sicherheit des Unternehmens.
Bereiten Sie sich auf den Ernstfall vor. Auch bei aller Vorsicht, kann man trotzdem von einem Angriff getroffen werden. Entwickeln Sie vorab einen Notfallplan, der möglichst regelmäßig durchgespielt wird. Wenn alle wissen, was zu tun ist, sollten sich Katastrophen möglichst unbeschadet überstehen lassen.
- Jedes Unternehmen braucht einen IT-Notfallplan
- Ransom-Abwehr: Offsite-Backup & Air-Gap sind Pflicht
- Trends & Technologien 2022: Kampf gegen Cyberkriminalität
- Datensicherheit: Standards so hoch wie möglich ansetzen
- BSI: Jeder Vierte schon von Cyberkriminalität betroffen
- IT-Sicherheit im Rechenzentrum: Erst mal Physik
- Speicher für Smart-Devices, Rechenzentren und IoT
- Treibende Kräfte der Transformation im Storage-Markt