Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Cyber-Angriffswelle durch russische Gruppierung

- Warnmeldung

Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen zum Schutz vor der Bedrohung aus.
Symbolbild von einer Kamera

© Adobe Stock

GRU-Einheit 26165

Die Behörden schreiben die Angriffswelle der russischen GRU-Einheit 26165 zu. GRU ist der russische Militärgeheimdienst. Betroffen von den Angriffen sind vorwiegend Logistik- und IT-Unternehmen in Europa und den USA. Ziele sind dabei nicht nur privatwirtschaftliche Unternehmen, sondern auch Bereiche öffentlicher Verwaltungen und internationale Organisationen. Darunter sind folgende Zielgruppen:

  • Rüstungsindustrie
  • Logistik und Verkehrsknotenpunkte (Häfen, Flughäfen usw.)
  • Seeschifffahrt
  • Flugsicherung
  • IT-Dienstleistungen

Die Angriffe laufen bereits seit 2022 und die Behörden erwarten, dass die Angriffe fortgesetzt werden.

Veröffentlicht wurde der gemeinsame Sicherheitshinweis (Joint Cybersecurity Advisory, CSA) von internationalen Sicherheitsbehörden, darunter sind auch der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik.

Empfehlungen

    • Verwenden Sie die angegebenen IoCs, um zu prüfen, ob Ihre Systeme betroffen sind.
    • Führen Sie regelmäßige Sicherheits-Audits durch.
    • Halten Sie grundsätzlich alle Systeme stets auf dem aktuellen Stand.
    • Nutzen Sie VPN.
    • Richten Sie, wenn möglich, eine Multi-Faktor-Authentifizierung ein.
    • Aktivieren Sie keine Makros für Dokumente in E-Mails, die von unbekannten Personen stammen, unabhängig davon, was in der Mail behauptet wird.
    • Richten Sie zur Missbrauchsprävention und zum Erhalt Ihrer technischen Reputation eine Quotierung für den E-Mail-Versand ein.

    • Verwenden Sie lange, komplexe Passwörter. Wählen Sie eine willkürliche Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
    • Benutzen Sie für jeden Zugang ein separates Passwort.

    • Achten Sie bei E-Mails auf folgende mögliche Anzeichen einer Fälschung:
      • verdächtige Absenderadressen
      • Betreffzeilen
      • ungewöhnliche Rechtschreibfehler oder Übersetzungsfehler
      • ungewöhnlich formatierte Texte
      • Texte, die teils in Deutsch und teils in anderer Sprache verfasst sind.
      • ungewöhnliche Signaturen
    • Wenn Sie Zweifel an der Echtheit einer Nachricht haben, gehen Sie folgendermaßen vor:
      • Besuchen Sie die offizielle Website des Absenders. Vergleichen Sie die dort angegebenen Kontaktinformationen mit denen in der Nachricht.
      • Rufen Sie im Zweifel den Absender an und vergewissern Sie sich, dass die E-Mail bewusst an Sie versendet wurde.
    • Auch von eigentlich vertrauenswürdigen Absendern können bösartige E-Mails versendet werden, z. B. nachdem Angreifende das E-Mail-Konto gehackt haben.
    • Bevor Sie auf einen Link klicken, positionieren Sie den Mauszeiger auf der Link-Fläche. Warten Sie kurz, ohne zu klicken. Das sogenannte Mouseover zeigt das Link-Ziel an, das Sie dann besser beurteilen können.
    • Klicken Sie nicht auf Anhänge oder Links, die verdächtig erscheinen oder von einem unbekannten Absender kommen. Dies gilt vor allem dann, wenn der Absender um Geld oder persönliche Informationen bittet.
    • Wenn Sie eine verdächtige E-Mail erhalten haben, löschen Sie diese oder verschieben Sie die E-Mail in Ihren Spam-Ordner.
    • Wenn Sie unsicher sind, informieren Sie die zuständige Stelle in Ihrem Haus (CISO/ISB). Diese entscheidet über die weitere Vorgehensweise.

Weitere Informationen