Cyberabwehr Ukraine-Krise: Deutschland und weitere EU-Staaten fahren Cybersicherheit hoch

Angesichts der jüngsten Entwicklungen in der Ukraine-Krise verstärken einige EU-Staaten, darunter auch Deutschland, ihre Cybersicherheitsmaßnahmen. KRITIS-Unternehmen sollen bereits Warnungen erhalten haben.

Firma zum Thema genua gmbh

Um auf etwaige Cyberattacken vorbereitet zu sein, verstärken Deutschland und weitere EU-Staaten ihre Security-Aktivitäten. (Bild: gemeinfrei / Pexels

Wie gestern bekannt wurde, planen mehrere EU-Staaten die Mobilisierung einer gemeinsamen Einheit für Cybersicherheit. Diese wurde bereits 2019 gegründet und besteht aus Sicherheitsfachleuten aus Estland, Kroatien, Litauen, Polen und Rumänien. Wie unter anderem Zeit Online unter Berufung auf einen Tweet des litauischen Vizeverteidigungsministers Margiris Abukevicius berichtet, solle auf diese Weise ukrainischen Institutionen beim Umgang mit steigenden Cyberbedrohungen geholfen werden. Im Kontext des Konflikts mit Russland steigt auf ukrainischer Seite die Sorge vor vermehrten Cyberangriffen. Wie vergangene Woche bekannt wurde, gab es bereits entsprechende Attacken – unter anderem auf das ukrainische Verteidigungsministerium.

Auch Deutschland verstärkt Cybersecurity

Daneben scheint auch die Bundesregierung beim Thema Cybersicherheit ihre Aktivitäten zu verstärken. Besonders im KRITIS-Bereich warnen deutsche Sicherheitsbehörden vor Cyberattacken. Laut Informationen der Nachrichtenagentur Reuters habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) betreffende Unternehmen in den letzten Tagen bereits zwei Mal dazu angehalten, ihre Schutzmaßnahmen entsprechend anzupassen.

Wie Bundesinnenministerin Nancy Faeser (SPD) dem Redaktionsnetzwerk Deutschland mitteilte, haben verschiedene Sicherheitsbehörden „auch die Schutzmaßnahmen zur Abwehr etwaiger Cyberattacken hochgefahren und relevante Stellen sensibilisiert“. Nach Angaben der Ministerin werden alle Informationen im Nationalen Cyber-Abwehrzentrum gebündelt, das die aktuellen Entwicklungen verfolgt.

Aktuell scheinen die Behörden allerdings nicht von gezielten Cyberattacken auf deutsche Infrastruktur auszugehen. Jedoch könnten entsprechende Aktionen auf ukrainische IT-Systeme nicht ausgeschlossen werden. Durch deren mögliche Vernetzung über Landesgrenzen hinweg könne es in der Folge auch zu Kollateralschäden in Deutschland kommen.

Cybersecurity wichtiger denn je

Dass politische und militärische Spannungen heute auch vermehrt im digitalen Raum ausgetragen werden, demonstrierten laut Steffen Ullrich, IT-Sicherheitsforscher der Genua GmbH, russische Cyberangriffe auf die Energieversorgung der Ukraine der letzten Jahre. „Dabei muss man sich vor Augen halten, dass staatliche als auch kriminelle Angreifer eine hohe Motivation sowie umfassende Fähigkeiten und finanzielle Mittel besitzen. Denn viele Unternehmen und Institutionen sind lukrative Ziele mit hohem potentiellen Return on Investment für Spionage, Sabotage und Erpressung. Dem gegenüber steht, dass seitens der Wirtschaft und Industrie der Schutz gegen Cyberangriffe zunächst nur Ressourcen und Gelder bindet, ohne direkt sichtbaren Mehrwert“, so Ullrich.

In der Folge werde in Sachen Security selten mehr getan als das durch Compliance-Pflichten vorgegebene Mindestmaß. Umso wichtiger sei laut des Experten das im April 2021 verabschiedete Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, auch IT-Sicherheitsgesetz 2.0 oder kurz IT-SiG 2.0 genannt. Das Gesetz soll als erweiterte KRITIS-Regulierung mit mehr Pflichten für Betreiber und mehr Befugnissen für den Staat den Schutz kritischer Infrastrukturen erhöhen.

Potenzielle Angriffspunkte und Gegenmaßnahmen

Betrachte man mögliche Angriffsvektoren, müsse nach Aussage des IT-Sicherheitsforschers vor allem der Schutz extern erreichbarer Ressourcen im Fokus stehen. Zu diesen zählen über Remote Desktop oder VPN exponierte interne Systeme wie auch Firmendaten und Dienste in der Cloud. In Ergänzung zu einer restriktiven Zugriffskontrolle mittels Multi-Faktor-Authentisierung sei dabei auch die Sicherheit des Zugangs selbst von Relevanz.

„Hier ermöglichten in den letzten Jahren kritische Bugs, zum Beispiel in VPN-Produkten oder in Microsoft Exchange, eine Umgehung der Zugriffskontrollen. Häufig wird der Angreifer jedoch indirekt in das Netz geholt, zum Beispiel durch kompromittierte Websites, E-Mail-Anhänge oder Phishing. Entsprechend wichtig ist hier eine restriktive Kontrolle der externen Kommunikation“, empfiehlt Ullrich.

Schlussendlich müsse man aber damit rechnen, dass es Angreifende irgendwann in das interne Netz schaffen werden. In einem solchen Ernstfall könnten Zero-Trust-Konzepte wie die Mikrosegmentierung eine weitere Ausbreitung der Eindringlinge proaktiv verhindern. Gleichzeitig können Monitoring und Anomalieerkennung die frühzeitige Entdeckung eines etwaigen Angriffs ermöglichen. Entsprechende Systeme zur Angriffserkennung seien mit dem aktualisierten §8a (1a) nun auch explizit zu den technischen und organisatorischen Sicherheitsvorkehrungen in KRITIS-Anlagen addiert worden.

(ID:48030071)