Im Zuge des Ukraine-Krieges hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) einen Sicherheitshinweis an die deutsche Finanzwirtschaft adressiert. Darin wird abermals auf die erhöhte Gefahrenlage durch Cyberattacken hingewiesen. In jüngster Zeit kam es wiederholt zu Angriffen auf kritische IT-Infrastrukturen in Deutschland. Dabei stachen laut BaFin insbesondere Distributed Denial of Service-Attacken (DDoS) heraus. Diese haben zum Ziel, die betroffenen Systeme einer derartigen Last auszusetzen, dass sie gewöhnliche Anfragen der Nutzer nicht mehr bedienen können.
BaFin verweist auf Verfassungsschutz
Die Autoren der BaFin verweisen aufgrund der gehäuften Cyber-Angriffe auf den „Sicherheitshinweis für die Wirtschaft“ vom Bundesamt für Verfassungsschutz. In dem Dokument von Mitte Mai dieses Jahres erläutert der Verfassungsschutz, dass der russische Angriffskrieg in der Ukraine unter anderem durch Cyber-Angriffe und Versuche der Einflussnahme flankiert werde. Deutschland intensiviere die Unterstützung für die Ukraine. Zudem seien mehr russische Staatsangehörige an einer Ausreise nach Deutschland interessiert. In dem Kontext beobachtete der Verfassungsschutz einige Cyber-Aktivitäten und stuft sie ein.
So führe die prorussische Cybergang „Killnet“ eine Kampagne von DDoS-Angriffen gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung durch. Es handele sich um vergleichsweise harmlose Störangriffe, die die Erreichbarkeit von Online-Präsenzen beeinträchtigten. Über DDoS-Angriffe hinausgehende Aktivitäten seien derzeit nicht festzustellen. Vor dem Hintergrund der politischen Lage sei „mit weiteren DDoS-Angriffen gegen deutsche Webseiten durch prorussische Hacktivisten zu rechnen. Es ist anzunehmen, dass auch REvil zukünftig wieder westliche Ziele angreifen wird“.
Durch die Sanktionen gegen Russland nehme der Druck auf Nachrichtendienste zu, Zugang zu Menschen mit einschlägigen Kenntnissen und zu Technologien von Bedeutung für die russische Wirtschaft zu gewinnen. Der Verfassungsschutz sieht „die Gefahr, dass es vermehrt zu Anbahnungsversuchen insbesondere von Beschäftigten in für Russland relevanten Wirtschafts- und Forschungszweigen auch in Deutschland kommt.“ Insbesondere Beschäftigte mit russischer Staatsbürgerschaft seien gefährdet.
Verfassungsschutz empfiehlt Schutzmaßnahmen
Um vor solchen Cyber-Angriffen weitgehend gefeit zu bleiben, empfiehlt das Bundesamt für Verfassungsschutz, Konten mit Multi-Faktor-Authentifizierung vor Phishing zu schützen. Anwenderinnen und Anwender sollten zudem speziell solchen E-Mails misstrauen, die zu dringenden Handlungen aufforderten.
IT-Verantwortliche sollten die Entwicklung aufmerksam verfolgen und die getroffenen Schutzmaßnahmen bei Bedarf anpassen. Das Bundesamt stelle etwa auf Anfrage Indicators of Compromise (IoC) zur Verfügung, mit denen sich infizierte Maschinen identifizieren lassen. Gegen DDoS-Angriffe sollen vom Bundesamt gelistete DDos-Mitigation-Anbieter helfen. Gegen das Ausforschen von Mitarbeiter sollen Personalabteilungen neue Mitarbeiter mit russischer Staatsbürgerschaft aufklären. Bei Verdacht auf solche Versuche sollen sie zudem den Verfassungsschutz kontaktieren.