Cyberangriffe im Ukrainekrieg: BSI warnt Behörden und Unternehmen nachdrücklich

Das BSI hat ein weiteres Warnschreiben an Unternehmen und Behörden geschickt. Demnach gibt es Netzwerkscans und erste Wiper in Partnerstaaten.

Artikel veröffentlicht am ,
BSI warnt: Alarmstufe orange.
BSI warnt: Alarmstufe orange. (Bild: 200degrees/Pixabay)

Angesichts des Krieges in der Ukraine wächst bei den Sicherheitsbehörden die Sorge vor weiteren Cyberangriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erneut eine Warnung an hiesige Unternehmen und Behörden geschickt. Die aktuelle IT-Bedrohungslage bewertet es mit der zweithöchsten Warnstufe orange.

Stellenmarkt
  1. Senior Project Manager (m/w/d) Digitalisierungsprogramm Cloud
    BWI GmbH, deutschlandweit
  2. SAP Berater (m/w/d) Rechnungswesen und Logistik
    Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
Detailsuche

Anlass für das neuerliche Warnschreiben seien die die russische Invasion in der Ukraine sowie die in den letzten Tagen durchgeführten Malware- und DDoS-Angriffe (Distributed Denial of Service) auf ukrainische Rechner, berichtet das Magazin Der Spiegel. Durch die DDoS-Angriffe waren die Webseiten von ukrainischen Ministerien, des Parlaments und teilweise auch von Banken nicht erreichbar.

Schon seit einigen Wochen löschen sogenannte Wiper immer wieder Rechner in der Ukraine. Erst kürzlich hat die Sicherheitsfirma Eset vor einem neuen Wiper gewarnt, der Hunderte Rechner von Organisationen in der Ukraine befallen haben soll. Auch Microsoft warnte im Januar vor dem Einsatz ähnlicher Schadsoftware, die als Ransomware getarnt war.

Wiper auch schon in EU-Staaten

Die Wiper wurden jedoch nicht nur auf Rechnern in der Ukraine entdeckt, sondern auch auf Computern von Dienstleistern der ukrainischen Regierung in den EU-Staaten Litauen und Lettland. Laut dem Warnschreiben geht das BSI davon aus, dass die Angreifer Zugänge genutzt haben, die sie bereits vorher hatten: Sie müssten "bereits entsprechende Administratorrechte und Zugang zu zentralen Servern gehabt haben", heißt es in dem Papier.

Golem Akademie
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

"Mehrere Nato-Partner sehen seit dem heutigen Tag vermehrte aggressive Scan-Aktivitäten in ihren Netzen", erklärt das BSI. Das könnten Vorbereitungen auf spätere Angriffe sein. Für Deutschland habe das BSI jedoch keine Auffälligkeiten festgestellt und es seien ihm auch keine gemeldet worden. Insofern sehe die Behörde "aktuell keine geänderte Gefährdung für deutsche Stellen".

Bisher hatben sich die Wiper nicht selbstständig weiterverbreitet. Das war im Falle des Notpetya-Wipers anders, der im Jahr 2017 ebenfalls gegen die Ukraine eingesetzt wurde: Die Schadsoftware breitete sich rasant aus und legte weltweit Unternehmen und Behörden lahm.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

In den vorigen Schreiben hatte das BSI die Unternehmen dazu aufgefordert, entsprechende Vorkehrungen zu treffen. "Es liegt eine besondere Bedrohungslage vor. Dies könnte sich kurzfristig ohne Vorwarnung verschärfen", heißt es dort.

Es sei damit zu rechnen, dass es zu weiteren Sabotageattacken auf ukrainische IT-Systeme kommen werde. Wegen der Vernetzung vieler Systeme seien Kollateralschäden in Deutschland nicht ausgeschlossen. Betroffen sein könnten Politik, Verwaltung und für die Infrastruktur Deutschlands wichtige Unternehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tubes 28. Feb 2022

Kaum was auszusetzen. Stimmt schlicht und einfach. Abgesehen davon, wer weiß schon ob der...

x2k 28. Feb 2022

Das ist ja jetzt nicht alles neu und sollte grade den it experten schon lange bekannt...



Aktuell auf der Startseite von Golem.de
Love, Death + Robots 3
Mal spannend, mal tragisch, mal gelungen, mal nicht so

Die abwechslungsreichste Science-Fiction-Serie unserer Zeit ist wieder da - mit acht neuen Folgen der von David Fincher produzierten Anthologie-Reihe.
Von Peter Osteried

Love, Death + Robots 3: Mal spannend, mal tragisch, mal gelungen, mal nicht so
Artikel
  1. Delfast Top 3.0: Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein
    Delfast Top 3.0
    Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein

    Ukrainische Infanteristen nutzen E-Motorräder, um leise und schnell zum Einsatz zu gelangen und die Panzerabwehrlenkwaffe NLAW zu transportieren.

  2. Studie: Wenn Daten schon vor dem Senden weitergegeben werden
    Studie
    Wenn Daten schon vor dem Senden weitergegeben werden

    Noch bevor Nutzer ein Formular auf mancher Webseite abgeschickt haben, landen E-Mail-Adresse oder Passwort bei Trackingdiensten.

  3. Fernsehen: Mit Satelliten-TV, Kodi und Ethernet zur Videosammlung
    Fernsehen
    Mit Satelliten-TV, Kodi und Ethernet zur Videosammlung

    Satelliten-Fernsehen ist die beste Möglichkeit, sich eine private Film- und Seriendatenbank aufzubauen. Wir zeigen, welche Technik gebraucht und wie sie eingerichtet wird.
    Eine Anleitung von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 günstig wie nie: 614€ • Ryzen 9 5900X 398€ • Top-Laptops zu Tiefpreisen • Edifier Lautsprecher 129€ • Kingston SSD 2TB günstig wie nie: 129,90€ • Samsung Soundbar + Subwoofer günstig wie nie: 228,52€ [Werbung]
    •  /