IT-Sicherheitshinweise für die Wirtschaft
Das Bundesamt für Verfassungsschutz spricht Empfehlungen aus, um die Cybersicherheit in Unternehmen zu erhöhen, da das militärische Vorgehen Russlands nach wie vor durch Cyberangriffe und Versuche der Einflussnahme begleitet wird.
Die Kampfhandlungen in der Ukraine dauern an. Das militärische Vorgehen Russlands wird nach wie vor durch Cyberangriffe und Versuche der Einflussnahme begleitet. Aufgrund der andauernden deutschen Unterstützung für die ukrainische Seite ist das Risiko, dass auch deutsche Stellen – direkt oder indirekt – zu Zielen werden, weiterhin hoch. Daher empfiehlt das Bundesamt für Verfassungsschutz aktuell Folgendes, um die Cybersicherheit in Unternehmen zu erhöhen:
- Die Hackergruppe „Ghostwriter“ greift nach der Domain t-online.de nun die Domain dienste-email.eu an. Blocken Sie die Domains oder lassen Sie Mails von diesen Domains zumindest automatisch in die Quarantäne verschieben.
- Beschränken Sie Zugriffsmöglichkeiten auf Ihre IT auf ein Minimum, um mögliche Angriffsvektoren zu reduzieren. Überlegen Sie sorgfältig, welche Vorgänge und Systeme aktuell für die Gewährleistung von Funktionalitäten erforderlich sind.
- Fertigen Sie in regelmäßigen Abständen Back-ups an und bewahren Sie diese anschließend getrennt von den betroffenen Systemen auf.
- Schließen Sie bekannte Sicherheitslücken durch das zügige Einspielen vorhandener Update-Patches.
- Geben Sie Ihrem Intrusion Detection Management System (IDMS) die Berechtigung, das Starten und Ausführen von Malware nicht nur zu protokollieren, sondern die entsprechenden Prozesse auch sofort zu stoppen und Dateien in Quarantäne verschieben zu können.
- Entfernen Sie unbekannte oder nicht mehr verwendete Nutzer und reduzieren Sie die Berechtigungen für Nutzer auf ein Minimum.
- Schützen Sie Ihre Konten nach Möglichkeit mit Multi-Faktor-Authentifizierung vor (Credential-) Phishing-Angriffen.
- Misstrauen Sie allen E-Mails, die Sie zu dringenden Handlungen auffordern. Geben Sie niemals Ihre Passwörter an und klicken Sie niemals auf Links oder Anhänge verdächtiger E-Mails. Dies gilt auch für E-Mails von Familie, Freunden oder dem Arbeitgeber. Deren E-Mail-Konten könnten ebenfalls gehackt worden sein.
- Informieren Sie Mitarbeiterinnen und Mitarbeiter über die aktuelle Bedrohungslage, um ein Gefährdungsbewusstsein zu schaffen.
- Etablieren und kommunizieren Sie Meldeprozesse innerhalb des Unternehmens sowie die Ansprechbarkeiten von Behörden bei Auffälligkeiten und Sicherheitsvorfällen.
Unternehmen sollten die Entwicklungen weiter aufmerksam verfolgen und ihre IT-Sicherheitsmaßnahmen bei Bedarf anpassen.