IT Security Gefahren und Krieg in der Ukraine - warum jetzt vermehrt darauf achten?

Wenn Cyberkriminelle IT-Systeme kapern möchten um damit Angriffe zu machen machen Sie nicht vor den Grenzen halt. Sie suchen weltweit nach potentiellen Opfern. 

Das BSI warnt aktuell vor allem Betreiber kritischer Infrastrukturen achtsam zu sein und mehr als sonst auf Angriffe zu achten. 

Betrieben werden die Angriffe von staatlich finanzierten Hackergruppen, Cyber-Banden und Sympathisanten des jeweiligen Landes. Alle haben auch wie im "echten" Krieg das Ziel die IT-Infrastruktur des anderen zu schwächen.

Jeder der einen Internetanschluss hat ist ein lohnenswertes Ziel, also auch Smartphones!

Interessant sind oft nur die Ressourcen und nicht die Daten am Gerät. Bei einem DDoS-Angriff geht es z.B. darum möglcihst viele Anfragen (z.B. Webseitenaufrufe) auf ein bestimmtes Ziel zu lenken. Hier ist es unerheblich wie schnell das sendende Gerät oder die Internetverbindung ist - es zählt die Masse an Anfragen! Wenn das tausende sind gehen nicht geschützte Webseiten schnell offline. 

Zum Beispiel wurde eine Reihe DDoS-Attacken (viele gleichzeige Anfragen von vielen Rechnern auf ein Ziel) auf eine Vielzahl von Ukrainischen Webseiten registriert die daraufhin offline gingen.

Auf forderten Hacker zu humanitären Spenden auf und steckten das Geld jedoch in die eigene Tasche. 

Auch eine Ukrainische Ölraffinerie wurde mit einer Ransmoware-Attacke angegriffen. Dazu reicht es leider oft nur mit Malware versuchte USB-Stick auf den Parkplätzen der Organisationen zu "verlieren" - irgendjemand wird ihn mit hoher Wahrscheinlichkeit finden und auch anstecken und das Netz ist infiziert!