Stellungnahme des BSI

USA und UK warnen vor russischen Cyber-Angriffen

| Redakteur: Peter Schmitz

US- und UK-Cyber-Sicherheitsbehörden warnen vor einer mehrstufigen Angriffskampagne von Cyber-Akteuren der russischen Regierung. Das BSI kennt Fälle aus Deutschland.
US- und UK-Cyber-Sicherheitsbehörden warnen vor einer mehrstufigen Angriffskampagne von Cyber-Akteuren der russischen Regierung. Das BSI kennt Fälle aus Deutschland. (Bild: Pixabay / CC0)

Das britische National Cyber Security Centre (NCSC), das US-amerikanische FBI sowie das Department of Homeland Security (DHS) haben eine gemeinsame Erklärung veröffentlicht, wonach eine aktuelle Cyber-Angriffskampagne auf Internet-Netzwerk-Infrastrukturen dem russischen Staat zuzuordnen sei. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu jetzt Stellung bezogen.

Laut einer Stellungnahme des Bundesamt für Sicherheit in der Informationstechnik (BSI) zur technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden werden die in der Erklärung veröffentlichten technischen Informationen derzeit mit Erkenntnissen abgeglichen, die dem BSI vorliegen. Eine erste Analyse lege nahe, dass sich die Ausführungen der britischen und amerikanischen Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI der vergangenen Jahre decken. Aus technischer Sicht gebe es in der Erklärung aber keine neuen Erkenntnisse.

Es sei grundsätzlich bekannt, dass Komponenten wie Router, Switches und Firewalls wesentliche Bausteine für den Betrieb von vernetzten Infrastrukturen sind und daher grundsätzlich auch im Fokus von Cyber-Angreifern stehen. Die in der Erklärung beschriebenen Schwachstellen und Anzeichen für ein unbefugtes Eindringen (Indicator of compromise, IOC) seien bereits mehrere Jahre alt und grundsätzlich bekannt. Auch der Angriff mit der zerstörerischen Ransomware NotPetya vor fast einem Jahr wird in diesem Zusammenhang immer wieder im Auftrag der russischen Regierung arbeitenden Hackern zugesprochen.

In seinen Lageberichten hat das BSI in den letzten Jahren mehrfach darauf hingewiesen, dass Cyber-Angriffe alltäglich geworden sind und mit zunehmender Professionalität auch von staatlich gelenkten Organisationen durchgeführt werden. Auch auf konkrete Angriffsmethoden und Angriffsziele wie Router, Switches oder IT-Systeme hat das BSI in diversen Warnmeldungen an seine Zielgruppen in Staat, Wirtschaft und Gesellschaft in der Vergangenheit mehrfach hingewiesen und entsprechende Schutzmaßnahmen eingeleitet oder empfohlen.

BSI-Präsident Arne Schönbohm erklärt hierzu: "Wir haben Netzwerkkomponenten als kritisches Angriffsziel erkannt und handeln entsprechend. In Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung arbeitet das BSI an der Einführung eines Gütesiegels für IT-Sicherheit, um künftig Verbrauchern die Einschätzung zur IT-Sicherheit von IT-Produkten und -Services zu erleichtern. Ein wichtiger Schritt hierbei ist die Technische Richtlinie für Router, die das BSI derzeit gemeinsam mit der Wirtschaft erarbeitet und voraussichtlich bis Sommer dieses Jahres veröffentlichen wird.“

Auch in Deutschland wurden vergleichbare Angriffe entdeckt

Konkrete Vorfälle in Deutschland, bei denen die Vorgehensweise der Angreifer starke Ähnlichkeiten zu den seitens der USA und UK geschilderten Methoden aufweisen, sind dem BSI bekannt. Das BSI analysiert diese Vorfälle, hat betroffene Institutionen informiert und über das Nationale Cyber-Abwehrzentrum geeignete Abwehrmaßnahmen eingeleitet. Erkenntnisse zu konkreten Vorfällen oder Betroffenen in Deutschland behandelt das BSI vertraulich.

Das BSI empfiehlt Unternehmen und insbesondere Betreibern Kritischer Infrastrukturen (KRITIS), die aktuellen Veröffentlichungen erneut zum Anlass zu nehmen, ihre IT-Netzwerke und -Systeme sowie die bereits getroffenen Sicherheitsmaßnahmen zu überprüfen und dem Stand der Technik anzupassen. Hilfestellung bieten unter anderem der modernisierte IT-Grundschutz des BSI sowie die Cyber-Sicherheitsempfehlungen, die das BSI im Rahmen der Allianz für Cyber-Sicherheit veröffentlicht.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45254968 / Hacker und Insider)