Russische Cyberattacken: Neue Verfassungsschutz-Warnung
Einen Monat nach Beginn des Krieges in der Ukraine hat das Bundesamt für Verfassungsschutz seine Warnung vor Cyberangriffen von mutmaßlich im Auftrag des russischen Militärgeheimdienstes handelnden Hackern noch einmal deutlich verschärft.
Kommunikation auf Minimum beschränken
Die Kölner Behörde forderte deutsche Unternehmen außerdem auf: „Reduzieren Sie Ihre Kommunikation mit Niederlassungen oder Geschäftskontakten in Russland auf ein Minimum. Halten Sie Ihre Kommunikation sachlich.“
Falls Mitarbeiter von Unternehmen, die im Job mit als Verschlusssache eingestuften staatlichen Informationen umgehen, Flüchtlinge aus der Ukraine oder anderen Staaten in der eigenen Wohnung aufnehmen sollten, sei „äußerste Zurückhaltung bei Gesprächen zur beruflichen Tätigkeit“ notwendig.
Der stellvertretende Vorsitzende der Grünen-Bundestagsfraktion, Konstantin von Notz, sagte am Donnerstag in Berlin, nicht nur in Bezug auf die Abhängigkeit von russischem Gas sollten sich deutsche Politiker und Unternehmer mit der Frage beschäftigen: „Müssen wir uns nicht auf solche Partner verlassen, die unsere Werte teilen?“ Diese Frage stelle sich bei Projekten, die kritische Infrastruktur betreffen, auch mit Blick auf China, so der Politiker bei einer gemeinsamen Veranstaltung des Verfassungsschutzes und der Allianz für Sicherheit in der Wirtschaft (ASW).
Ähnlichkeiten zur „Ghostwriter“-Kampagne
Wie der Inlandsgeheimdienst am Mittwochabend mitteilte, hat ein IT-Sicherheitsdienstleister berichtet, „dass kompromittierte E-Mail-Accounts ukrainischer Militärangehöriger genutzt werden, um Phishing-Angriffe gegen Politiker verschiedener europäischer Regierungen durchzuführen“. Die dabei verwendete Schadsoftware weise Ähnlichkeiten zur „Ghostwriter“-Kampagne auf.
Das Auswärtige Amt hatte im September berichtet, der Bundesregierung lägen „verlässliche Erkenntnisse vor, auf Grund derer die „Ghostwriter“-Aktivitäten Cyberakteuren des russischen Staates und konkret dem russischen Militärgeheimdienst GRU zugeordnet werden können“.
Nachdem wenige Tage nach Beginn des russischen Angriffskriegs gegen die Ukraine, Anfang März, erneute Angriffe des Cyberakteurs „Ghostwriter“ gegen deutsche t-online.de-E-Mail-Adressen festzustellen gewesen seien, könne dem Akteur nun die neu registrierte Domain dienste-email.eu zugeordnet werden, warnte der Verfassungsschutz. Hier sei Vorsicht geboten, auch wenn bislang noch keine konkreten Angriffsaktivitäten unter Nutzung dieser Domain festzustellen seien.
Verschiedene Aktivitäten aufgefallen
Der Verfassungsschutz beobachtet zudem nach eigenen Angaben eine fortgesetzte „Verbreitung von Propaganda, Desinformation“ sowie weitere Einflussnahmeversuche zu Russlands Gunsten. Nach der Sperrung der russischen Staatsmedien in Deutschland seien weiterhin Aktivitäten, insbesondere auf den Social-Media-Accounts dieser Medien, zu beobachten.
„Die Arbeit von Sicherheitsexperten in Unternehmen wird immer wichtiger“, sagte Sinan Selen, Vizepräsident des Bundesamts für Verfassungsschutz. Trotz erheblicher Bemühungen in den vergangenen Jahren seien die Systeme der Unternehmen „noch nicht gehärtet genug, aus meiner Sicht“. Ein wichtiger Punkt sei dabei die Sicherheit bei Zulieferern. Spätestens der russische Angriff auf die Ukraine und seine wirtschaftlichen Folgen hätten deutlich gemacht, dass wirtschaftliches Handeln und geopolitische Lagen nicht getrennt voneinander betrachtet werden könnten.
Im aktuellen Konflikt hätten sich neben staatlichen Akteuren sowohl pro-russische als auch anti-russische Hacker-Aktivisten eingeschaltet. Er sei „strikt dagegen“, auch wenn es aus Sicht der Hacker um einen vermeintlich guten Zweck gehe, sagte der ASW-Vorstandsvorsitzende Volker Wagner. Auch weil solche Angriffe aufgrund von „Streueffekten“ auch Risiken für die Natur und die Bevölkerung hätten. (dpa/mf)
vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.
Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.
Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.
Ihre Epoch Times - Redaktion