Erhöhte IT Bedrohungslage

Als Anbieter für Beratungen und Schulungen zum Thema Informationssicherheit möchten wir Sie, gerade mit Blick auf die angespannte Lage im Ukraine-Konflikt und der damit erhöhten IT Bedrohungslage, noch einmal mehr auf erhöhte Wachsamkeit und Schutzmaßnahmen im Rahmen der IT Sicherheit sensibilisieren und  ggfls. empfehlen, an dieser Stelle auch noch einmal alle Mitarbeiter:innen Ihres Hause mit einer Mail auf die angespannte Lage hinweisen und die geforderte Wachsamkeit, zu fordern.

Was ist passiert?
 
Aufgrund der aktuellen Ereignislage in der Ukraine, auch im Kontext der dort stattfindenden Cyberangriffe und der erhöhten Bedrohungslage hat das BSI gestern einen Sonderlagebericht herausgegeben, welchen ich angefügt habe.
Die deutschen Sicherheitsbehörden warnen angesichts der Zuspitzung des Ukraine-Konflikts vor Cyberangriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach Informationen der Nachrichtenagentur Reuters Unternehmen in den vergangenen Tagen gleich zweimal gewarnt, entsprechende Vorkehrungen zu treffen.
 
„Es liegt eine besondere Bedrohungslage vor. Dies könnte sich kurzfristig ohne Vorwarnung verschärfen.“

Für die Mitarbeiter:innen gilt ab sofort, besonders sensibel mit Mails von unbekannten Empfängern umzugehen. Im Besonderen bei Mails mit Anhängen (Word, Excel, pdf etc.) ist einmal mehr der Absender zu identifizieren bevor die Anhänge geöffnet werden.  Auffälligkeiten, im Besonderen bei nicht sicheren Mails oder bei einem Verdacht von möglichen Phishing Mails oder Manipulationen (Bsp. von DHL, UPS, Telekom, etc.) sind unbedingt der IT und dem DSB / ISB zu melden.

Was können Sie tun?

  • Verlassen Sie sich nicht grundlos auf andere, also weder Behörden noch Dienstleister (hier helfen verbindliche Verträge)
  • Bereiten Sie sich auf den Tag X vor und üben Sie regelmäßig als Schreibtischübung und modular operativ das Erkennen und Reagieren
  • Qualifizieren Sie intern digitale Ersthelfer über die Webseite des BSI und geben Sie ihnen Kapazität für Weiterbildungen
  • Schulen Sie erfahreneres Personal mit Hilfe der Vorfall-Expertenschulungen des BSI CSN-Netwzerkes wenigstens für den eigenen KnowHow-Gewinn
  • Entwickeln Sie unbedingt detektive Fähigkeiten: LogKollektor, SIEM, Virenschutz, EDR…
  • Machen Sie mit einer gut durchdachten und regelmäßig trainierten Meldekette schnell reaktionsfähig
  • Zugangsschutz, Segmentierung und Speicherkontrolle durch zusätzliche Verschlüsselung sind in jeder Domäne machbar und notwendig
  • Kein Backup – kein Mitleid = regelmäßiges Überprüfen der Sicherungsstrategie, Validieren der Backups, Backups besonders vor Verschlüsselung schützen
  • Suchen Sie Kontakt zu Vorfallbewältigungsspezialisten und bereiten Sie in Workshops bestimmte Reaktionsketten und Entscheidungen vov

Wenn Sie Unterstützung brauchen, sprechen Sie uns an.

Kontakt-Icon