Expertenkommentare zu BfV-Mitteilung

Verfassungsschutz warnt vor russischen Cyberangriffen

15. Juni 2022, 7:00 Uhr | Wilhelm Greiner

Fortsetzung des Artikels von Teil 1

Vom Lagebild zu den Maßnahmen

„Auf das Thema Cyberkriminalität und damit verbundene IT-Sicherheit kann man nicht oft genug hinweisen“, kommentiert Steffen Heyde, Leiter Marktsegmente in der Division Industry bei Secunet. „Die Bedrohungslage nimmt kontinuierlich zu – unabhängig davon, von wem Angriffe ausgehen, und unabhängig von politischen Gegebenheiten.“ Schützen könne sich nur, wer rechtzeitig angemessene Maßnahmen ergreift.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass
„Die Bedrohungslage nimmt kontinuierlich zu – unabhängig davon, von wem Angriffe ausgehen, und unabhängig von politischen Gegebenheiten“, sagt Steffen Heyde von Secunet.
„Die Bedrohungslage nimmt kontinuierlich zu – unabhängig davon, von wem Angriffe ausgehen, und unabhängig von politischen Gegebenheiten“, sagt Steffen Heyde von Secunet.
© Secunet

Den Verantwortlichen rät Heyde, zunächst ein Lagebild der IT-Sicherheit im Unternehmen zu erstellen, um organisatorische, technische und personelle Lücken zu identifizieren und Maßnahmen abzuleiten. Awareness spiele dabei eine entscheidende Rolle: „Alle Mitarbeiter*innen eines Unternehmens müssen Risiken zum Beispiel beim Umgang mit infizierten Mails kennen und entsprechend geschult sein“, so der Secunet-Fachmann. „Denn Gefahren vorzubeugen ist nachhaltiger als erst auf sie zu reagieren.“

„Zu einem umfassenden Sicherheitskonzept gehört heute auch der Einsatz von hochsicheren Verschlüsselungstechnologien“, so Malte Pollmann von Utimaco.
„Zu einem umfassenden Sicherheitskonzept gehört heute auch der Einsatz von hochsicheren Verschlüsselungstechnologien“, so Malte Pollmann von Utimaco.
© Utimaco

„Seit Beginn des Krieges hat die Zahl der Scanning-Aktivitäten auf vulnerable Netzwerke und kritische Infrastrukturen in Europa deutlich zugenommen“, erläutert Malte Pollmann, Chief Strategy Officer bei Utimaco. „Das BSI und die Nato haben die Kritis-Industrien bereits dahingehend gewarnt. Wir halten die Warnung des BfV daher für gerechtfertigt.“ Unabhängig von aktuellen Bedrohungen aus Russland sei es für Unternehmen immer empfehlenswert, ein Datensicherheitskonzept zu haben und Daten zu verschlüsseln, zumal Ransomware-Attacken weltweit zunehmen.

„Zu einem umfassenden Sicherheitskonzept gehört heute auch der Einsatz von hochsicheren Verschlüsselungstechnologien“, so Pollmann. „Diese bieten für Daten, Identitäten und Transaktionen aktiven Schutz vor der allgegenwärtigen Gefahr von Cyberangriffen. Unternehmen können Hardware-Sicherheitsmodule (HSM) auch bequem as a Service beziehen und erhalten damit eine stets aktuelle Lösung, die sie flexibel an die aktuellen Bedürfnisse anpassen und skalieren können.“

Rät zu Geo-IP-Blocking, um Angriffe an der Firewall abzufangen: Oliver Hausmann von Securepoint.
Rät zu Geo-IP-Blocking, um Angriffe an der Firewall abzufangen: Oliver Hausmann von Securepoint.
© Securepoint

„Bereits während der Corona-Pandemie haben wir unser Analyseteam um die Cyber Defence Cloud enorm verstärkt und neue Technologien implementiert“, berichtet Oliver Hausmann, Director of Development bei Securepoint. Er betont, Securepoint tausche sich eng mit verschiedenen Behörden aus, habe seit Kriegsbeginn seine Alarmbereitschaft weiter erhöht und blocke mit den hauseigenen UTM-Firewalls zunehmend Angriffe. Eine wichtige Rolle spiele dabei das Geo-IP-Blocking: „Dadurch besteht die Möglichkeit, Anfragen aus bestimmten Regionen der Welt bereits an der Firewall abzufangen“, sagt Hausmann. „Dieses Vorgehen hat sich als wirksames Mittel zum Schutz vor Cyberattacken in jedem Fall bewährt.“


  1. Verfassungsschutz warnt vor russischen Cyberangriffen
  2. Vom Lagebild zu den Maßnahmen

Verwandte Artikel

G Data CyberDefense AG, NCP engineering GmbH, Utimaco

Cybercrime

Cybersecurity