Vermehrte Cyber-Attacken aus Osteuropa

Die derzeitige Cyber-Sicherheitslage in Deutschland ist aufgrund der weltbewegenden Ereignisse in der Ukraine extrem aufgewühlt. In Anbetracht der Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage zur Informationssicherheit regelmäßig sehr genau und erkennt inzwischen eine abstrakt erhöhte Bedrohungslage für Deutschland.

IT-Sicherheitsexperten rechnen mit Racheaktionen wie Cyber-Angriffen und Cyber-Sabotage. Außerdem sind bereits erste Wiper-Software aufgetaucht. Das BSI ruft daher Unternehmen, Organisationen, kritische Infrastrukturen (KRITIS) und Behörden dazu auf, die IT-Sicherheitsmaßnahmen unbedingt zu erhöhen um sich gegen Cyber-Angriffe zu wehren. 

Gemeinsam werfen wir mit Ihnen einen Blick auf Ihre aktuellen technischen Maßnahmen. Wir prüfen, ob Sie ausreichend geschützt und gut aufgestellt sind, um Angriffe von Cyber-Kriminellen abzuwehren. Dazu gehören insbesondere die Überprüfung Ihrer Backup- sowie IT-Notfall und Disaster-Recovery-Strategie. Dennoch gibt es neben diesen technischen Maßnahmen weitere Risiken, die Sie berücksichtigen und für die Sie Ihre Mitarbeitenden unbedingt sensibilisieren sollten. 

Die Angreifer versuchen derzeit vermehrt Mitarbeitende in Unternehmen mit trickreichen Phishing-Attacken über E-Mail zu überlisten und somit an sensible Identitätsdaten zu kommen um auf Unternehmensdaten zugreifen zu können. Ist eine Phishing Kampagne erfolgreich, d.h. werden z.B. Credentials durch Mitarbeitende eingegeben, haben die Angreifer regulären Zugriff über die in ihre Hände gelangten Zugangsdaten. Es müssen dann darüber hinaus keine technischen Hürden mehr überwunden werden. 

Hier finden Sie vier wichtige Elemente, die in einer möglichen Phishing-E-Mail überprüft werden können. 

• Ist es die richtige Absender-Domain (z. B. falsch ist DHL-Online.de, richtig wäre DHL.de)?
• Gibt es einen verdächtigen Anhang (zip, exe, etc.)? Bei Unsicherheiten sollten Sie unbedingt Rücksprache mit Ihrer IT-Leitung halten und auf keinen Fall den Anhang öffnen.
• Wenn es einen Link im Mail-Verlauf gibt, streichen Sie unbedingt mit dem Mauszeiger über den Link. Hier sehen Sie, ob die Empfänger-Adresse vertrauenswürdig ist.
• Gibt es verdächtige Formulierungen im Text, z. B. Rechtschreibfehler?

Informieren Sie unbedingt Ihre Mitarbeitenden über die aktuelle Bedrohungslage. Geben Sie niemals unaufgefordert Benutzernamen und Passwort ein, insbesondere wenn diese Aufforderung per E-Mail kommt. 

Gerne stehen wir Ihnen in der aktuellen Situation als Ansprechpartner zur Seite und besprechen Ihre Notfall und Disaster-Recovery-Strategie.