Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Pro-russische Hackergruppen verstärken Drohpotenzial

- Warnmeldung

Das britische Nationale Zentrum für Cybersicherheit geht derzeit von einem erhöhten Risiko durch Angriffe russischer Hackergruppen aus. Es fordert dazu auf, die empfohlenen Sicherheitsmaßnahmen umzusetzen.
Mensch arbeitet an einem Serverschrank MIRT CERT

© Adobe Stock

Beschreibung

Das britische Nationale Zentrum für Cybersicherheit, National Cyber Security Centre (NCSC), warnt vor einem erhöhten Risiko durch Angriffe staatlich gelenkter russischer Hackergruppen und fordert in der Breite dazu auf, die empfohlenen Sicherheitsmaßnahmen anzuwenden.

In der Regel konzentrieren diese Hackergruppen ihre Cyber-Aktivitäten auf die Durchführung von DDoS-Angriffen, die zu einer Unterbrechung der Dienste kritischer Einrichtungen wie Flughäfen, Parlamente und Regierungswebseiten führen. Die Bedrohungsakteure haben jedoch die Absicht geäußert, noch größeren Schaden anzurichten, wenn sich dazu die Gelegenheit biete.

Daher rät die britische Behörde, zeitnah empfohlene Maßnahmen zur Erhöhung der Sicherheit umzusetzen und der sicheren Systemverwaltung besondere Aufmerksamkeit zu schenken.

Bewertung der CSBW

Derzeit liegen der CSBW keine ergänzenden Hinweise vor. Das Potenzial zur Schädigung kann jedoch nicht ausgeschlossen werden. Zumal sich einige Gruppierungen zusammengeschlossen haben, um ihre Fähigkeiten zu bündeln.

Empfehlungen der CSBW

Auch wenn die Gefahr zurzeit eher gering erscheint, empfiehlt die CSBW, die wichtigsten Schutzmaßnahmen frühzeitig umzusetzen und auf dem aktuellen Stand zu halten:

  • Systeme aktuell halten
  • Zugriffskontrollen überprüfen und ggf. aktualisieren
  • Abwehrmaßnahmen einrichten und pflegen
  • Logs schreiben
  • Monitoring einrichten
  • Backups überprüfen, ob sie wieder eingespielt werden können und funktionieren
  • Notfallpläne vorhalten, regelmäßig auf Aktualität prüfen und ggf. anpassen
  • Dritt-Zugänge verwalten, auf Notwendigkeit prüfen und Tragweite abschätzen
  • Alle Geräte absichern, die für den Zugriff auf Systemadministrationsschnittstellen verwendet werden; dies hindert Angreifer daran, legitime Funktionen zu missbrauchen
  • Sicherstellen, dass nur autorisierte Benutzer auf Schnittstellen mit hohen Systemprivilegien zugreifen können
  • Stets die geringsten Rechte gewähren, nicht mehr erforderliche Rechte entziehen; dies gilt auch für Administratorenrechte

Weitere Informationen

  • Die Cybersicherheitsagentur Baden-Württemberg (CSBW) ist die neueste Landesoberbehörde im Land. Grundlage für ihre Gründung ist das Cybersicherheitsgesetz. Seit 2021 begegnet das stetig wachsende und breit aufgestellte Team der CSBW den immer größer werdenden Gefahren von Cyberangriffen im digitalen Raum. Sie steht im ständigen Austausch mit allen relevanten Sicherheitsbehörden und Akteuren. Zentrale Aufgabe der CSBW ist es, die Cybersicherheit in Baden-Württemberg zu verbessern. Im Fokus steht dabei vor allem die Landesverwaltung. Die wichtigsten Schlagworte dabei sind: Prävention, Detektion und Reaktion.