Cyber-Krieg IT-Sicherheit im Ukraine-Krieg: Wie sich Betriebe jetzt schützen sollten

Zugehörige Themenseiten:
Ausstattung, Digitalisierung, IT-Sicherheit und Ukraine-Konflikt

Der Ukraine-Krieg findet auch im Netz statt – und kann damit auch Handwerksbetriebe empfindlich treffen.  Um sich wirksam zu schützen, sollten Firmenchef und Team aktuelle Gefahren im Blick haben und IT-Sicherheitsstandards noch strenger befolgen.

Betriebe müssen sich vor einem Hacker-Angriff während des Ukraine-Kriegs noch besser schützen. – © Jane Kelly – stock.adobe.com

Der Cyberkrieg ist noch überschaubar: Bisher gibt es im Zusammenhang mit dem Ukraine-Konflikt vor allem Denial-of-Service (DoS)-Attacken zur Sabotage. Bestätigte Berichte von Angriffen auf industrielle Steuerungssysteme, die vor einigen Jahren die ukrainische Stromversorgung gelähmt hatten, gibt es bisher noch nicht. Dennoch: Das Risiko auf die allgemeine IT ist aber gegeben und wird nicht so schnell wieder verschwinden. Jörg von der Heydt, Regional Director DACH beim IT-Dienstleister Bitdefender, erklärt, welche Betriebe ein höheres Risiko haben, attackiert zu werden, und worauf sie achten sollten.

Wer ist gefährdet? Je näher zur Ukraine, desto größer das Risiko

Je enger ein Unternehmen mit der Ukraine vernetzt ist, umso größer die Gefahr. Am höchsten ist sie für die Unternehmen vor Ort: Sie können Opfer von DoS-Angriffen werden, bei denen über die Schadsoftware Wiper Daten gelöscht werden. Auch Betriebe, die eine Verbindung in die Ukraine haben, tragen ein höheres Risiko: Wer über VPN mit dortigen Organisationen kommuniziert oder über das Supply-Chain-Management an Organisationen in das Land angebunden ist, zum Beispiel, indem er Software-Updates oder Hardware von dort bezieht oder warten lässt, sollte sich auf die Abwehr vorbereiten und das konkrete Risiko bewerten.

Dasselbe gilt auch für Unternehmen und Institutionen in Ländern, welche die Ukraine unterstützen, die aber selbst keinen Kontakt vor Ort haben. Dazu gehören alle Firmen in Mitgliedsstaaten der NATO und der EU, also auch in Deutschland. Ganz egal wie groß oder klein ein Unternehmen ist, kann es Opfer von Racheakten staatlicher Gruppen oder digitaler Söldner sein.

Abwehrmaßnahmen: So können Sie vorsorgen

Betriebe können sich auf potenzielle Risiken vorbereiten. Mit diesen Tipps können Sie ihre IT-Sicherheit optimieren:

  1. Höchste Priorität haben Sicherheitslücken in der IT-Infrastruktur, die bekanntermaßen von staatlich unterstützten Hackern und Hintermännern hinter komplexen Angriffen bereits ausgenutzt wurden. Eine Liste relevanter und bekannter Schwachstellen ist hier zu finden.
  2. Der sichere Standort von Back-ups und der Test der Abläufe sowie die Wiederherstellung im Notfall stehen angesichts der Gefahr durch Wiper – die Schadsoftware, die derzeit ukrainische Computer attackiert – auf der Agenda. Besonders gefährdete Unternehmen sollten alle Rechner und Server abschalten, auf die sie verzichten können, um den Schaden eines eventuellen Angriffs einzuschränken.
  3. Die Infrastruktur, das Netzwerk und auch die Verbindung der eigenen IT nach außen sind permanent zu überwachen. Nur so lassen sich potenzielle Angriffe frühzeitig erkennen und Abwehrpläne umsetzen.
  4. Phishing-Kampagnen im Zusammenhang mit der Ukraine haben aktuell Hochkonjunktur. Cyber-Kriminelle nutzen die Hilfsbereitschaft in der Öffentlichkeit mit betrügerischen E-Mails aus, die auch sicherheitsrelevante Folgen haben können: Die erbeuteten Zugangsdaten sind dann die Eintrittskarte zu Systemen und Prozessen. Konkret verlieren Mitarbeiter und Unternehmen auch Geld. Dieser Gefahr muss sich jeder Angestellte bewusst sein.
  5. Standardmaßnahmen der IT-Sicherheit sind gerade jetzt wichtige Säulen für eine Abwehr. Dazu zählt die Mehrfaktor-Authentifikation für alle Remote-, privilegierten oder Admin-Zugänge auf das Netz, das Updaten verwendeter Software, das Deaktivieren von Ports und Protokollen, die für das Geschäft nicht zwingend notwendig sind. Ebenso gilt es, alle in Anspruch genommenen Cloud-Dienste zu überprüfen und zu kontrollieren. 

Wer zu spät mit der Abwehr beginnt, den bestrafen die Cyberangreifer. Ob dies im Rahmen des laufenden Konflikts eintreten wird, ist noch unklar. Die Gefahr zu unterschätzen, bedeutet aber, einem mitunter großen Risiko unvorbereitet entgegen zu gehen.