Consulting

Ukraine-Krieg: Erhöhte Bedrohungslage im Cyberraum

---

Warum ein Cyberangriff auf die Ukraine die Fernwartungssysteme von Windkraftanlagen in Europa lahmlegen kann. Worauf Betriebe nun achten sollten.

Es war der Hack eines Kommunikationssatelliten eines US-amerikanischen Satelliteninternetbetreibers, der gleich am ersten Tag des Ukraine-Krieges die Kommunikation ukrainischer Armee- und Sicherheitsbehörden stören sollte. Betroffen war aber nicht nur die Kommunikation der Ukraine, sondern auch zehntausender Satellitenmodems von Kunden in ganz Europa – von Frankreich bis Tschechien – , die über den betroffenen Satelliten mit Breitbandinternet versorgt werden. So wurden beispielsweise Modems für die Fernwartung von Windkraftanlagen außer Gefecht gesetzt. „Das zeigt aufs Deutlichste, wie vernetzt und verletzlich unsere Kommu-nikations- und IT-Systeme sind“, so Gerald Kortschak, Sprecher der IT-Security-Experts-Group der Fachgruppe UBIT der WKO. Die Bundessparte Information und Consulting warnt derzeit vor einer sehr hohen allgemeinen Gefährdungslage im Cyberraum. Denn aktuell sei eine starke Zunahme von Meldungen zu Aktivitäten unterschiedlichster Gruppierungen im Internet zu beobachten und zahlreiche bekannte Cybergruppen wie etwa Anonymous positionieren sich öffentlich auf Seiten einer der beiden Kriegsparteien. Die ukrainische Regierung hat außerdem ausdrücklich zur Cyberverteidigung des Landes aufgerufen und es werden im Netz vermehrt Angriffstools sowie gehackte Daten veröffentlicht, die zur Durchführung von Cyberangriffen dienen. „Auch der kriminelle Cyberuntergrund sowohl in der Ukraine als auch in Russland, der bisher mit Internet-Betrug und Phising Geld erbeutete, wendet sich nun verstärkt den Kriegsparteien zu“, berichtet Kortschak. In der Folge habe der klassische Internetbetrug abgenommen. Nun beobachte man aber vielfach Phising-Mails mit betrügerischen Spendenaufrufen oder auch Aufrufe, sich online am Krieg zu beteiligen. Derartige Aktivitäten können strafrechtlich relevant sein (z.B. Hacking oder DDoS-Angriffe) oder zu ungeahnten Folgen führen (z.B. Infiltration des Firmennetzwerkes durch Schadsoftware bis hin zu Vergeltungsmaßnahmen der Kriegsparteien).

„Unternehmen sollten verdächtige IT-Kommunikation verstärkt beobachten und Mitarbeiter im Umgang mit derartigen E-Mails und Nachrichten schulen“, so Kortschak. „Wichtig ist es aber auch, nicht nur an die Prävention zu denken, sondern auch verstärkt ans Konsequenzenmanagement – wie kann ein Betrieb weitergeführt werden, wenn die IT oder die Server trotz aller Vorsorgemaßnahmen dennoch ausfallen?“

TIPPS FÜR DIE SICHERHEIT

• Antivirusprogramme 
• Firewall 
• Multi-Faktor-Authentifizierung 
• zügiges Patchen und automatische Updates 
• aktuelle Software 
• Backup-/Restore-Prozesse und offline Backups 
• erweitertes Logging

WEITERE INFOS

• Alle Infos und steirische IT-Sicherheitsspezialisten finden Sie auf www. ubit-stmk.at/it-security 
• WKO-Cyber-Security-Hotline: Erste Hilfe bei einer Cyberattacke: 0800 888 133 
• IT-Sicherheit: Wichtige Infos zur Sicherheit im Cyberraum finden Sie auf www.it-safe.at