Skip to main content

Krieg in der Ukraine und die aktuelle Cyber Lage

Der russische Angriff auf die Ukraine stellt nicht nur ein Novum in der europäischen Geschichte der letzten 75 Jahr dar, sondern, auch ein Novum in der Bewertung der aktuellen „Cyber Lage“.

Erstmals findet eine kriegerische Auseinandersetzung zwischen zwei Nationen statt, welche auch reale Auswirkungen auf die IT-Systeme deutscher Unternehmen vom Konzern bis zum Kleinunternehmer haben kann.

Warnmeldungen in Richtung deutscher Unternehmen kommen momentan aus allen Richtungen. So warnt z. B. das Hessische Ministerium für Umwelt, Klimaschutz, Landwirtschaft und Verbraucherschutz aktuell alle sogenannten „KRITIS“ Betreiber – also Betreiber kritischer Infrastrukturen – vor möglichen Angriffen russischer Hacker auch auf gewerbliche Ziele in Deutschland.

Gleichfalls warnt das BSI vor dem Einsatz von Kaspersky Produkten. Einer der größten IT-Security Anbieter der Welt wird also von heute auf morgen zur Persona non grata in Unternehmen quer durch die EU und darüber hinaus. Als russisches Unternehmen steht hier unmittelbar der Verdacht im Raum, durch vorauseilenden Gehorsam oder auch Zwang durch den russischen Staat als Vehikel für Angriffe geeignet zu sein. Ein Verdacht, der nicht unbegründet ist, ähnliche Fälle sind in der Vergangenheit bei amerikanischen Herstellern bekannt geworden.

Welche Gefahren ergeben sich nun durch die aktuelle Situation für deutsche Unternehmen?
Generell ist mit einer Zunahme von Cyber Angriffen zu rechnen. Auch wenn die Ziele, gerade der staatlichen russischen Akteure, vermutlich zum größten Teil in der Ukraine liegen werden, muss mit „Spillover“ Effekten gerechnet werden.

So kann aus einem eigentlich zielgerichteten Angriff auf ein ukrainisches Kraftwerk oder andere Infrastruktur schnell auch ein Angriff auf einen deutschen Zulieferer entstehen. Umgekehrt kann evtl. auch ein deutscher Zulieferer oder Dienstleister das einfachere Ziel als das eigentliche Ziel in der Ukraine sein.

Wir sehen uns hier einem völlig neuen Szenario gegenüber. Das Thema der „Hybriden Kriegsführung“ also Panzer in der Offline Welt und Hacker in der Online-Welt als Mittel zum Angriff auf einen Staat sind in dieser Form und diesem Ausmaß völlig neu. In der Vergangenheit wurden zwar bereits Cyber-Attacken als Mittel der Kriegsführung oder für gezielte Attacken (siehe z. B. die Angriffe auf iranische Uran Anreicherungsanlagen) eingesetzt, doch der aktuelle Konflikt im Osten Europas stellt eine völlig neue Größenordnung dar.

Was bleibt also zu tun? Wie können sich Unternehmen aktuell positionieren, um auf die aktuelle Situation zu reagieren? Wir empfehlen als Ad-hoc Maßnahmen folgende Punkte:

  • Sperrung von Verbindungen nach/von Russland auf der Firewall
  • Prüfung der eingesetzten Software/Hardware und Austausch von Produkten russischen Ursprungs
  • Update der Notfallpläne und Prozess-Dokumentationen für Cyber-Angriffe
  • Erneute Sensibilisierung der Mitarbeiter (Phishing Mails etc.)
  • Überprüfung der eigenen Cyber Versicherung und deren Voraussetzungen

Unabhängig von den genannten Punkten bleibt natürlich ein solider Grundschutz der IT-Infrastruktur unabdingbar. Die Themen Firewall, Endpoint Security, Patch Management, Cyber Versicherung und Notfall-Management stellen die wichtigsten Grundpfeiler eines Grundschutzes dar.

An dieser Stelle möchten wir auch auf die Cyberallianz der SMK Gruppe verweisen, IT-Security und Risiko-Management werden hier aus einem Guss geliefert.

Gerne beantworten wir Ihre Fragen zur aktuellen Lage in einem persönlichen Gespräch. Kontaktieren Sie uns jederzeit, um einen Termin zu vereinbaren.

Andre Befort
Experte und Autor
Andre Befort
Geschäftsführer in:finity systems

in:finity systems

Weitere Artikel zu


Button öffnet eine Outlook-Terminbuchung
Was wir tun

Die 4 wesentlichen Erfahrung unserer Mandanten

100%

Ergebnis

Sie erhalten ein umfassendes Marktangebot zu allen hier vorgestellten Finanzinstrumenten. Ihre qualitative und quantitative Beurteilung sowie zahlreiche Optimierungsvorschläge verbessern Ihr Risikomanagement im Unternehmen signifikant.

0%

Kosten und keinen Stress

Unsere Vorleistung zur Beurteilung unserer Expertise ist kostenfrei. Für die Analyse selbst stellen Sie uns wesentliche Informationen Ihres Unternehmens zur Verfügung. Alles andere machen wir.

90%

Qualitätssteigerung

Unsere Erfahrungen und Daten aus mehr als 14.000 Projekten zeigen: In 90% unserer Analysen arbeiten wir wesentliche qualitative Verbesserungen zum IST-Stand heraus.

85%

Quantitative Besserstellung 

Auch auf der Preisseite zeigen unsere Daten erhebliches Verbesserungspotential. In 85 % unserer Analysen führt unsere SOLL-Beurteilung wirtschaftlich attraktiver für Sie aus.

SMK Group

Strategien, die über bloße Versicherungslösungen hinausgehen

Unsere Unternehmensgruppe sowie erprobte Netzwerke in vielen gemeinsamen Anwendungsfeldern und Projekten garantieren Leistungsfähigkeit, die Sie bisher so noch nicht kennenlernten. Fordern Sie uns heraus!
  • SMK risk management
    Innovative und zukunftsgewandte Strategien im Risikomanagement für Unternehmen.
  • Logo in:solutions consulting
    Erfahren Sie, wie unsere Beratungsdienste Ihr Unternehmen in die Poleposition bringen können.
  • Logo in:finity systems
    Sichere, skalierbare IT Systeme und Prozesse, als Basis für Ihren Erfolg.
    Kontakt

    Unsere Experten sind für Sie da

    Entscheiden Sie, wie Sie mit uns in Kontakt treten möchten. Wir freuen uns Sie kennen zu lernen und an Ihrer Seite zu stehen.
    Termin buchen

    Termin buchen

    Buchen Sie direkt einen unverbindlichen Kennlerntermin via Teams.

    Nachricht senden

    Nachricht senden

    Senden Sie uns eine Nachricht. Wir kommen gerne auf Sie zu.