Cyberwar - die Auswirkungen
Warum der Krieg zwischen der Ukraine und Russland auch uns betrifft.
Internet kennt keine Grenzen
Wenn Cyberkriminelle IT-Systeme kapern möchten um damit Angriffe zu machen machen Sie nicht vor den Grenzen halt. Sie suchen weltweit nach potentiellen Opfern.
Bereits vorbereitet
Viele Angriffe die jetzt auf die Ukraine von gekaperten Rechnern oder Netzwerken aus initiiert werden wurden schon länger vorbereitet. Dabei muss es nicht zwingend sein, dass diese Rechner spzeiell zu diesem Zweck gehackt wurden: Cyberkriminelle sind gut vernetzt und handeln auch mit gekaperten Systemen untereinander.
Unternehmen ungeschützt
Leider sind kleine und mittlere Unternehmen oft ungeschützt gegen Cyberangriffe - meist aus Unwissenheit und fehlendem Bewusstseins für die globalen Auswirkungen fehlender IT-Security im Unternehmen.
Betreiber alamiert
Das BSI warnt aktuell vor allem Betreiber kritischer Infrastrukturen achtsam zu sein und mehr als sonst auf Angriffe zu achten.
Betrieben werden die Angriffe von staatlich finanzierten Hackergruppen, Cyber-Banden und Sympathisanten des jeweiligen Landes. Alle haben auch wie im "echten" Krieg das Ziel die IT-Infrastruktur des anderen zu schwächen.
Wer kann zum Ziel werden?
Jeder der einen Internetanschluss hat ist ein lohnenswertes Ziel, also auch Smartphones!
Interessant sind oft nur die Ressourcen und nicht die Daten am Gerät. Bei einem DDoS-Angriff geht es z.B. darum möglcihst viele Anfragen (z.B. Webseitenaufrufe) auf ein bestimmtes Ziel zu lenken. Hier ist es unerheblich wie schnell das sendende Gerät oder die Internetverbindung ist - es zählt die Masse an Anfragen! Wenn das tausende sind gehen nicht geschützte Webseiten schnell offline.
Was wird angegriffen?
Zum Beispiel wurde eine Reihe DDoS-Attacken (viele gleichzeige Anfragen von vielen Rechnern auf ein Ziel) auf eine Vielzahl von Ukrainischen Webseiten registriert die daraufhin offline gingen.
Auf forderten Hacker zu humanitären Spenden auf und steckten das Geld jedoch in die eigene Tasche.
Auch eine Ukrainische Ölraffinerie wurde mit einer Ransmoware-Attacke angegriffen. Dazu reicht es leider oft nur mit Malware versuchte USB-Stick auf den Parkplätzen der Organisationen zu "verlieren" - irgendjemand wird ihn mit hoher Wahrscheinlichkeit finden und auch anstecken und das Netz ist infiziert!
Empfehlungen
Was kann man schnell Umsetzen?
- Kontrollieren der Sicherheitseinstellungen von Firewalls und Geräten
- Schulung und Sensibilisierung der Mitarbeiter
- Nicht als Administrator arbeiten
- Nur soviel Zugriffsrechte wie nötig