UKRAINEKRISE & IT SICHERHEIT, Cyber Defense, Ukrainekrise

München, 28.02.2022 – Nationales IT Lagezentrum BSI 02 2022 Aufgrund der aktuellen weltpolitischen Lage hat das BSI (Bundesamt für Sichereit in der Informationstechnik) folgende Information herausgegeben. Das Nationale IT-Krisenreaktionszentrum sieht aktuell keine geänderte Gefährdung für deutsche Stellen und rät zur erhöhten Wachsamkeit, Reaktionsbereitschaft und zur Umsetzung der im Folgenden beschriebenen Maßnahmenempfehlungen.

Übergreifende und infrastrukturelle Maßnahmen

  • Erreichbarkeiten / Verfügbarkeit
    Die Verfügbarkeit (ggf. Urlaubssperre, Freigabe von Überstunden-Aufbau und Mehrarbeit zu ungünstigen Zeiten, interne Verlagerung von Personal etc.) und Erreichbarkeit des notwendigen Personals (eigenes Personal, sowie auch Personal von Dienstleistern) für die Präventions- und Reaktionsmaßnahmen sollte konkret für die nächsten Wochen geprüft und sichergestellt werden. Deren Erreichbarkeiten sollten auch offline dokumentiert verfügbar sein.
  • BCM-Notfallpläne prüfen, dabei auch Schadensbewältigung ohne externe Dienstleister berücksichtigen. Bei großflächigen Auswirkungen von Cyber-Angriffen werden eine Vielzahl an Unternehmen gleichzeitig externe Unterstützung durch Dienstleister benötigen. Aufgrund der begrenzten Kapazitäten dieser, werden aber nicht alle Unternehmen konkret unterstützt werden können. Sie sollten daher in den BCM-Notfallplänen auch eine Schadensbewältigung ohne die Unterstützung externer Dienstleister als Rückfalloption berücksichtigen. Das BSI bereitet sich darauf vor, in so einem Fall (vgl. Exchange-Schwachstellen 2021) skalierende zentrale Unterstützungsmaßnahmen (z.B. CSW, Hilfedokumente, Webinare, Telkos, …) bereit zu stellen.

Angriffsfläche minimieren

  • Systeme auf aktuellen Patchstand bringen und Einspielen von Notfallpatches vorbereiten Wenn Hersteller bei 0-Day Schwachstellen Patches veröffentlichen, sollten diese auch kurzfristig (24/7) installiert
    werden. Dazu sollten mindestens bei allen externen Systemen kurzfristig die verfügbaren Sicherheitspatches installiert werden, siehe mindestens Top-Schwachstellen [CISA2022]. Auch wenn die Empfehlung der Installation aller ausstehenden Sicherheitspatches sehr unspezifisch ist, ist der Aufwand hierfür sehr gering. Daher hat diese Maßnahme ein sehr hohes Nutzen/Aufwand-Verhältnis und minimiert die eigene Angriffsfläche erheblich.
  • Härtung aller Systeme mit Zugriffsmöglichkeit von außen Unternehmen verfügen in der Regel über eine Mehrzahl von Systemen mit Außenanbindung, z. B. VPN, RDP, OWA, Exchange-Online, Extranet-Portale, uvam. Bei Ransomware-Angriffen wurden bereits in der Vergangenheit gezielt Mitarbeitende von Unternehmen auch privat angegriffen, um dann über deren sowohl privat als auch beruflich genutzte Passwörter ins Unternehmensnetz einzudringen. Daher sollten alle Logins mit Außenanbindung über eine Multi-Faktor-Authentifizierung (MFA) geschützt werden. Falls eine MFA zeitnah nicht aktivierbar ist, sollten mindestens kurzfristig neue, komplexe, für jedes System unterschiedliche Passwörter verwendet werden, siehe [BSI2019a] und [BSI2020a]. Dies gilt vor allem für Admin-Konten. Sofern dies nicht technisch zu erzwingen ist, sollte dies durch organisatorische Maßnahmen, z. B. gegen Unterschrift bestätigt, umgesetzt werden.

digitalDefense Information Sytems GmbH
SB 28.02.2022 11:00 Uhr

 

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.html

Teilen:

Facebook
Twitter
LinkedIn

Social Media

Weitere Artikel

protect your business

Weitere Artikel

DDI, DCHP, IP
 Managed Security

Effektives IP-Adress-Management & DNS Security

München, 24.04.2023 – Insbesondere Hybride IT-Infrastrukturen benötigen ein sauberes IP-Adress- Management (IPAM) sowie eine sichere DNS-Pflege. Gerade in kritischen Infrastrukturen ist ein sicheres IP-Adress-Management besonders wichtig.

Weiterlesen »
SPAM
Cyber Defense

Tag der IT-Sicherheit

München, 30.11.2022 – In den Medien häufen sich Meldungen in Bezug auf Informationssicherheit. Wir alle sehen hier eine kontinuierliche Entwicklung. Großflächige Datenverschlüsselungen, Datendiebstähle beim Technologieunternehmen und

Weiterlesen »