Home » News » Cybersecurity » Lageberichte zu Cyberangriffen und -abwehr in der Ukraine gefordert

Lageberichte zu Cyberangriffen und -abwehr in der Ukraine gefordert

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) fordert die Bundesregierung auf, umgehend hybride Lageberichte zur Cybersicherheit im Rahmen des russischen Angriffskriegs auf die Ukraine zu veröffentlichen.

2 Min. Lesezeit
Foto: ©Adobe Stock/leestat

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) fordert die Bundesregierung auf, umgehend hybride Lageberichte zur Cybersicherheit im Rahmen des russischen Angriffskriegs auf die Ukraine zu veröffentlichen.

Die veröffentlichten Lagebilder zur Situation der Ukraine beziehen sich nahezu ausschließlich auf die sichtbaren Angriffe der russischen Armee und deren Abwehr seitens der Ukraine. Dabei gab es Cyberangriffe auf ukrainische Institutionen durch Russland offenbar bereits vor dem Beginn des konventionellen Angriffskriegs am 24.02.2022.

Die Wirkungen und in der Regel auch Ursachen von herkömmlichen Angriffen sind für die Welt – mit Einschränkungen – berichtsfähig und überprüfbar. Cyberangriffe sind für die Bevölkerung innerhalb und außerhalb der Ukraine jedoch nicht oder nicht ohne Weiteres zeitlich, örtlich, technisch oder hinsichtlich ihrer sonstigen Wirkmächtigkeit einschätzbar oder auch nur wahrzunehmen. Selbst IT-Sicherheitsfachleute können häufig nicht sicher ermitteln, welche Personen, Gruppierungen, Staaten oder Bündnisse an Cyberattacken oder an Cyberabwehrmaßnahmen beteiligt sind. Das betrifft auch die Motivlagen, konkrete Maßnahmenzwecke sowie direkte und indirekte Risiken von Maßnahmen.

Um ein aktuelles Bild von Cyberangriffen und -risiken zu zeichnen, ist die Welt deshalb in besonderem Maße auf Angaben (nicht-russischer) Regierungen, der zuständigen Behörden und unserer Bündnispartner angewiesen. Das gibt es bislang nicht, weder auf nationaler, noch internationaler Ebene.

Ein reelles Lagebild zu Cyberattacken und deren Abwehr ist komplex. Es betrifft Cyberangriffe Russlands auf die Ukraine, aber gegebenenfalls auch auf Deutschland, die EU-Mitgliedstaaten und die NATO-Partner. Dazu gehört eine Risiko- und Gefahrenanalyse und die Darstellung möglicher Cyberabwehrmaßnahmen.

RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender: „Da diese Lage unmittelbar und direkt auch den Schutz von Leben und Gesundheit, Demokratie und ihre demokratischen Institutionen, unser aller Grundrechte, die Berichtsfähigkeit selbst und die politische Willensbildung betrifft, bedarf es hier eines schnellen Umstellens der staatlichen Informationspolitik und des journalistischen Nachfragens und Darstellens. Die Informationslage ist frappierend schlecht. Die Cybersicherheitslage wird aber in radikal zunehmendem Tempo das Vertrauen in unsere Wehrfähigkeit, unsere politische Strategie in kriegerischen Situationen und unsere Souveränität beeinflussen. Das scheint bislang in kaum jemandes Blick.“

Unter Berücksichtigung geheimhaltungsrelevanter Informationen hat sich die Bundesregierung zu erklären, inwieweit die Bundesrepublik Deutschland selbst und zusammen mit den anderen EU-Mitgliedstaaten und den NATO-Partnern auf einen hybriden Kriegsfall vorbereitet ist. Das betrifft auch die Verteidigung der Kritischen Infrastrukturen und der weiteren, für das Gemeinwohl wesentlichen staatlichen und privaten Einrichtungen sowie vor allem den Schutz der Bevölkerung und besonders Schutzbedürftiger.

Andere interessante News

Datendiebstahl

Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Mehrere AOKs sind von einer Sicherheitslücke in einer weitverbreiteten Software zur Datenübertragung betroffen, die sowohl inländische als auch ausländische Unternehmen einsetzen. Diese Lücke ermöglichte es unbefugten Personen, auf die Anwendung "MOVEit Transfer" zuzugreifen, die von den AOKs für den Austausch von Daten mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit verwendet wird.

E-Mail

Cyberkriminelle forcieren Angriffe auf geschäftliche E-Mails

Die Zahl der Business-E-Mail-Compromise-Angriffe (BEC) steigt rasant, auch dank der Nutzung ausgeklügelter Cybercrime-as-a-Service-Dienste. Vor dieser Entwicklung warnt der Cyber Signals-Bericht, für den Microsoft zwischen April 2022 und April 2023 insgesamt 35 Millionen Kompromittierungsversuche untersucht hat.

MFA

Wie Kriminelle die Multifaktor-Authentifizierung in Echtzeit aushebeln

Die Multi-Faktor-Authentifizierung (MFA) ist eine sichere Methode zum Schutz vor Bankkontenbetrug. Sie erfordert einen zusätzlichen Faktor neben den üblichen Anmeldedaten. Trotzdem können Cyber-Kriminelle Wege finden, um MFA zu umgehen und Zugriff auf geschützte Konten zu erlangen.