Die neue Angriffswelle verdeutlicht, dass Unternehmen jeglicher Branche, auch im Bereich KRITIS, Cyberangriffen ausgesetzt sein können. [...]
Wie vorgestern bekannt wurde, warnt das (deutsche, Anm. d. Red.) Bundesamt für Sicherheit in der Informationstechnologie (BSI) vor einer gezielten Angriffswelle russischer Hacker auf deutsche Energieversorgungsunternehmen. Oftmals seien die Angriffe über die Büro-Netzwerke der Unternehmen erfolgt. Zwar gebe es zum jetzigen Zeitpunkt keine Hinweise darauf, dass die Cyberkriminellen in die Steuerungs- und Produktionsnetzwerke vordringen konnten, doch diese Hinweise sollten unbedingt ernst genommen werden. Vieles deutet darauf hin, dass Informationen entwendet wurden; möglichweise mit dem Ziel, weitere Angriffe vorzubereiten. Um an die gewünschten Informationen zu gelangen, bedienten sich die Angreifer unter anderem der Methode des Spear-Phishings. Mitarbeiter der Unternehmen erhielten nach Angaben des BSI und des Verfassungsschutzes auf sie abgestimmte E-Mails mit Anhängen, mit deren Hilfe schließlich die Zugangsdaten der Mitarbeiter abgefangen werden konnten.
Die neue Angriffswelle verdeutlicht, dass Unternehmen jeglicher Branche, auch im Bereich KRITIS, Cyberangriffen ausgesetzt sein können und es für diese Angriffe oftmals keinerlei Vorwarnung gibt. Aufgrund der vielen möglichen Angriffsszenarien ist ein effektiver Schutz essentiell. Gute Sicherheit fängt bei den Menschen im Unternehmen an: zuallererst muss die Bedrohung kommuniziert werden bevor im zweiten Schritt eruiert werden kann, was diese tun können. In solch einem Falle ist es weiterhin sinnvoll, eine Person oder eine Gruppe innerhalb des Betriebs zu haben, die der potentiellen Bedrohung auf den Grund geht – dies muss allerdings umgehend erfolgen. Phishing–E-Mails, die an Unternehmems-Accounts geschickt werden und schadhafte Anhänge (embedded Malware) enthalten, sind oftmals das Mittel der Wahl, doch häufig wird auch lediglich ein einfacher Link verschickt, welchen der Mitarbeiter im Idealfall anklicken soll. Nicht selten werden auch persönliche Accounts der Mitarbeiter zur Zielscheibe. Hierbei hoffen die Angreifer auf ein Öffnen der privaten E-Mails während der Arbeitszeiten.
Es existieren bereits verschiedene Technologien, welche sehr einfach und schnell auf E-Mail– und Web-Gateways implementiert werden können. Am effektivsten sind hier Lösungen zur Dokumentbereinigung. Diese entfernen alle aktiven Inhalte (einschließlich Malware) bei jeglicher eingehender Kommunikation; sei es bei Geschäfts-E-Mails, persönlichen E-Mails oder Downloads aus dem Internet, und greifen somit der Bedrohung vor. Darüber hinaus können Links in E-Mails bereinigt werden, um sicherzustellen, dass durch sie keine Malware-Infektion hervorgerufen wird.
Im Falle einer offensichtlich schadhaften E-Mail gibt es also eine Vorwarnung, doch generell sind diese Bedrohungen immer präsent. Firmen müssen deshalb gut vorbereitet sein, indem sie ihre Mitarbeiter ausreichend schulen, Richtlinien und Abläufe für den Ernstfall etablieren sowie eine Lösung implementieren, die Ihnen hilft, diese durchzusetzen. Durch die Befolgung dieser drei Punkte sichern Unternehmen Ihre Mitarbeiter und Ihre Daten und schützen sich somit vor dem Verlust Ihres geistigen Eigentums.
*Michael Kretschmer ist Vice President EMEA von Clearswift RUAG Cyber Security.
Be the first to comment