Auch wir blicken täglich besorgt auf den Krieg in der Ukraine. Es erreichen uns immer mehr Anfragen in diesem Zusammenhang. Denn Dieser Krieg macht auch vor der digitalen Welt nicht halt. Vermehrt kommt es zu Cyberattacken ausgelöst von staatlichen Hackern und autarken Organisationen. Diese finden nicht nur in den vom Krieg direkt betroffenen Gebieten, sondern auch in den Nato-Staaten und deren befreundeten Ländern statt.

Das Ziel: Kritische Infrastrukturen für einen größtmöglichen Schaden. Wir möchten Sie deshalb informieren, was wir in der derzeitigen Lage empfehlen.

Grundlegende Sicherheitstipps:

• Mitarbeitende sollten dringend IT-Security-Awareness Schulungen erhalten. Vor allem bezüglich Phishing, Social Engineering und Social Media.
• Unternehmen mit russischen und/oder ukrainischen Partnern und Kunden müssen mit einer erhöhten Wahrscheinlichkeit rechnen, Ziel einer Attacke zu werden – besonders durch sogenanntes „Spear Phishing“. Haben Sie einen Verdacht bezüglich einer Mail, sollten Sie diesen umgehend prüfen lassen.
• Seien Sie wachsam bei verdächtigen Aktivitäten in Ihrem Netzwerk und Ihrer digitalen Umgebung. Achten Sie auf neuen /ungewöhnlichen Verkehr und abnormale Aktivitäten innerhalb des Betriebs. Überwachen Sie Erkennungswarnungen und fordern Sie bei Bedarf Unterstützung an.
• Vulnerability Scans sollten vermehrt durchgeführt werden, um Schwachstellen zu schließen. Es macht ggfs. auch Sinn Pentesting gegen die eigene Infrastruktur zu betreiben.
• Wichtige Systeme sollten unbedingt abgesichert werden. Stellen Sie sicher, dass Sie Ihren Schutz anhand von Best Practices vollständig bereitgestellt und richtig konfiguriert haben.
• Signaturen der Hersteller sollten immer up-to-date gehalten werden. Vor allem bei Trend Micro, Crowdstrike und ähnlichen Produkten.
• Empfehlungen des BSI oder anderer Behörden folgen und diese Empfehlungen in den Prozess implementieren.
• Sicherheitskonzepte müssen überprüft und gegebenenfalls angepasst werden.
• Facts-Check durchführen. Aktuelle Informationen, besonders aus russischen Medien, erst Fakten-checken und mit anderen Medien vergleichen.
• Trend Micro hat einen eigenen Blog erarbeitet, in dem Sicherheitsempfehlungen aufgeführt werden. Diesen finden Sie in Englischer Sprache hier.
• Back-Up Strategie prüfen und ggfs. aktualisieren.

Für alle Unternehmen aus dem KRITIS Sektor bieten wir unbürokratisch und zeitnah einen First Check an. Dieser prüft, wie gut Ihr Unternehmen aktuell auf einen Cyberangriff vorbereitet ist. Sie investieren nur 1,5 Zeitstunden – den Service erbringen wir kostenneutral. Es besteht keine Verpflichtung für anschließende Projekte. Weitere Informationen finden Sie hier.