Cyber-Sicherheitshinweise: Angriffe, Social Engineering und andere Gefahren

„Vor dem Hintergrund der politischen Lage“ sei mit Angriffen auf deutsche Webseiten zu rechnen – so hat das Bundesamt für Verfassungsschutz die Unternehmen und Behörden gewarnt. Konkret wird vor Attacken der prorussischen Hacker-Gruppierung „Killnet“ gewarnt. In den vergangenen Wochen waren die pro-russischen Aktivisten offenbar mit einigen Angriffen gegen die Websites deutscher Behörden erfolgreich. Die Seiten des Bundeskriminalamtes (BKA) und der Bundespolizei waren offenbar bereits Ziele von massenhaften, koordinierten Störversuchen. Laut einem internen Behördenbericht waren auch die Web-Präsenzen des Bundestags, des Bundesverteidigungsministeriums und die SPD-Website von Bundeskanzler Olaf Scholz Ziel von Attacken.

Das klingt erstmal bedrohlich. Die offenbar Putin-treuen Hacker führten aktuell „eine Kampagne gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung“, heißt es im Sicherheitshinweis des deutschen Inlandsgeheimdienstes. Gewarnt wird insbesondere vor sogenannten DDoS-Angriffen, die zum Ziel haben, Websites durch massenhafte künstliche Aufrufe lahmzulegen. Nebenbei warnt das Amt auch vor der Ransomware-Gruppierung „Revil“. Die Gruppe erpresst ihre Opfer, nachdem sie deren Systeme lahmgelegt hat.

Doch neben den o. g. Angriffsszenarien kommt dem Social Engineering eine immer stärkere Bedeutung zu. Hierbei handelt es sich um Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen oder zum Klicken eines (virenbehafteten) Links zu bewegen.

Dass die Warnungen nicht abstrakt, sondern sehr konkret sind, zeigt auch, was „Killnet“ unternimmt. Die „Killnet“-Hacker haben in ihrem Kanal auf dem Messengerdienst Telegram eine Liste mit den Webadressen verschiedener deutscher „Ziele“ gepostet – offenbar als Aufruf an ihre Gefolgschaft. Außerdem warnt der Verfassungsschutz russische Staatsangehörige in Deutschland, die in für Russland wichtigen Wirtschafts- und Forschungszweigen arbeiten, vor Anbahnungsversuchen durch russische Nachrichtendienste. Hier bestehe eine erhöhte Gefährdungslage.

Welche Handlungsempfehlungen gibt es in der aktuellen Situation? Die UIMC ist hier ganz konkret unterwegs und rät Personalabteilungen, Beschäftigte mit russischer Staatsangehörigkeit auf Möglichkeiten von Anbahnungsversuchen durch russische Geheimdienste hinzuweisen. Außerdem sollten Meldewege für Verdachtsfälle etabliert werden. Konkrete Bedrohungen und Verdachtsfälle sollten umgehend dem Verfassungsschutz gemeldet werden.

Grundsätzlich sollten E-Mails misstraut werden, die zu dringenden Handlungen auffordern; dies gilt auch für E-Mails aus dem Familien- oder Bekanntenkreis. Passwörter sollen niemals angegeben werden. Ebenfalls sollen keine Links oder Anhänge verdächtiger E-Mails geöffnet werden. Nach Möglichkeit soll Schutz der Mail- und weiterer besonders sensibler Konten mittels Multi-Faktor-Authentifizierung erfolgen.

„Beschäftigte sollten wachsam bleiben und immer wieder neu sensibilisiert werden. Vorsicht und besondere Aufmerksamkeit ist bei unvertrauten Kontaktaufnahmen geboten“, betont UIMC-Geschäftsführer Dr. Jörn Voßbein, und weist darauf hin, dass Sensibilisierungsmaßnahmen beispielsweise durch entsprechende E-Learnings nicht nur einfach und effizient, sondern auch nutzbringend umgesetzt werden können.