Krieg in der Ukraine und die aktuelle Cyber Lage

Der russische Angriff auf die Ukraine stellt nicht nur ein Novum in der europäischen Geschichte der letzten 75 Jahr dar, sondern, auch ein Novum in der Bewertung der aktuellen „Cyber Lage“.

Erstmals findet eine kriegerische Auseinandersetzung zwischen zwei Nationen statt, welche auch reale Auswirkungen auf die IT-Systeme deutscher Unternehmen vom Konzern bis zum Kleinunternehmer haben kann.

Warnmeldungen in Richtung deutscher Unternehmen kommen momentan aus allen Richtungen. So warnt z. B. das Hessische Ministerium für Umwelt, Klimaschutz, Landwirtschaft und Verbraucherschutz aktuell alle sogenannten „KRITIS“ Betreiber – also Betreiber kritischer Infrastrukturen – vor möglichen Angriffen russischer Hacker auch auf gewerbliche Ziele in Deutschland.

Gleichfalls warnt das BSI vor dem Einsatz von Kaspersky Produkten. Einer der größten IT-Security Anbieter der Welt wird also von heute auf morgen zur Persona non grata in Unternehmen quer durch die EU und darüber hinaus. Als russisches Unternehmen steht hier unmittelbar der Verdacht im Raum, durch vorauseilenden Gehorsam oder auch Zwang durch den russischen Staat als Vehikel für Angriffe geeignet zu sein. Ein Verdacht, der nicht unbegründet ist, ähnliche Fälle sind in der Vergangenheit bei amerikanischen Herstellern bekannt geworden.

Welche Gefahren ergeben sich nun durch die aktuelle Situation für deutsche Unternehmen?
Generell ist mit einer Zunahme von Cyber Angriffen zu rechnen. Auch wenn die Ziele, gerade der staatlichen russischen Akteure, vermutlich zum größten Teil in der Ukraine liegen werden, muss mit „Spillover“ Effekten gerechnet werden.

So kann aus einem eigentlich zielgerichteten Angriff auf ein ukrainisches Kraftwerk oder andere Infrastruktur schnell auch ein Angriff auf einen deutschen Zulieferer entstehen. Umgekehrt kann evtl. auch ein deutscher Zulieferer oder Dienstleister das einfachere Ziel als das eigentliche Ziel in der Ukraine sein.

Wir sehen uns hier einem völlig neuen Szenario gegenüber. Das Thema der „Hybriden Kriegsführung“ also Panzer in der Offline Welt und Hacker in der Online-Welt als Mittel zum Angriff auf einen Staat sind in dieser Form und diesem Ausmaß völlig neu. In der Vergangenheit wurden zwar bereits Cyber-Attacken als Mittel der Kriegsführung oder für gezielte Attacken (siehe z. B. die Angriffe auf iranische Uran Anreicherungsanlagen) eingesetzt, doch der aktuelle Konflikt im Osten Europas stellt eine völlig neue Größenordnung dar.

Was bleibt also zu tun? Wie können sich Unternehmen aktuell positionieren, um auf die aktuelle Situation zu reagieren? Wir empfehlen als Ad-hoc Maßnahmen folgende Punkte:

• Sperrung von Verbindungen nach/von Russland auf der Firewall
• Prüfung der eingesetzten Software/Hardware und Austausch von Produkten russischen Ursprungs
• Update der Notfallpläne und Prozess-Dokumentationen für Cyber-Angriffe
• Erneute Sensibilisierung der Mitarbeiter (Phishing Mails etc.)
• Überprüfung der eigenen Cyber Versicherung und deren Voraussetzungen

Unabhängig von den genannten Punkten bleibt natürlich ein solider Grundschutz der IT-Infrastruktur unabdingbar. Die Themen Firewall, Endpoint Security, Patch Management, Cyber Versicherung und Notfall-Management stellen die wichtigsten Grundpfeiler eines Grundschutzes dar.

An dieser Stelle möchten wir auch auf die Cyberallianz der SMK Gruppe verweisen, IT-Security und Risiko-Management werden hier aus einem Guss geliefert.

Gerne beantworten wir Ihre Fragen zur aktuellen Lage in einem persönlichen Gespräch. Kontaktieren Sie uns jederzeit, um einen Termin zu vereinbaren.