Home » News » Cybersecurity » Lageberichte zu Cyberangriffen und -abwehr in der Ukraine gefordert

Lageberichte zu Cyberangriffen und -abwehr in der Ukraine gefordert

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) fordert die Bundesregierung auf, umgehend hybride Lageberichte zur Cybersicherheit im Rahmen des russischen Angriffskriegs auf die Ukraine zu veröffentlichen.

2 Min. Lesezeit
Foto: ©Adobe Stock/leestat

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) fordert die Bundesregierung auf, umgehend hybride Lageberichte zur Cybersicherheit im Rahmen des russischen Angriffskriegs auf die Ukraine zu veröffentlichen.

Die veröffentlichten Lagebilder zur Situation der Ukraine beziehen sich nahezu ausschließlich auf die sichtbaren Angriffe der russischen Armee und deren Abwehr seitens der Ukraine. Dabei gab es Cyberangriffe auf ukrainische Institutionen durch Russland offenbar bereits vor dem Beginn des konventionellen Angriffskriegs am 24.02.2022.

Die Wirkungen und in der Regel auch Ursachen von herkömmlichen Angriffen sind für die Welt – mit Einschränkungen – berichtsfähig und überprüfbar. Cyberangriffe sind für die Bevölkerung innerhalb und außerhalb der Ukraine jedoch nicht oder nicht ohne Weiteres zeitlich, örtlich, technisch oder hinsichtlich ihrer sonstigen Wirkmächtigkeit einschätzbar oder auch nur wahrzunehmen. Selbst IT-Sicherheitsfachleute können häufig nicht sicher ermitteln, welche Personen, Gruppierungen, Staaten oder Bündnisse an Cyberattacken oder an Cyberabwehrmaßnahmen beteiligt sind. Das betrifft auch die Motivlagen, konkrete Maßnahmenzwecke sowie direkte und indirekte Risiken von Maßnahmen.

Um ein aktuelles Bild von Cyberangriffen und -risiken zu zeichnen, ist die Welt deshalb in besonderem Maße auf Angaben (nicht-russischer) Regierungen, der zuständigen Behörden und unserer Bündnispartner angewiesen. Das gibt es bislang nicht, weder auf nationaler, noch internationaler Ebene.

Ein reelles Lagebild zu Cyberattacken und deren Abwehr ist komplex. Es betrifft Cyberangriffe Russlands auf die Ukraine, aber gegebenenfalls auch auf Deutschland, die EU-Mitgliedstaaten und die NATO-Partner. Dazu gehört eine Risiko- und Gefahrenanalyse und die Darstellung möglicher Cyberabwehrmaßnahmen.

RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender: „Da diese Lage unmittelbar und direkt auch den Schutz von Leben und Gesundheit, Demokratie und ihre demokratischen Institutionen, unser aller Grundrechte, die Berichtsfähigkeit selbst und die politische Willensbildung betrifft, bedarf es hier eines schnellen Umstellens der staatlichen Informationspolitik und des journalistischen Nachfragens und Darstellens. Die Informationslage ist frappierend schlecht. Die Cybersicherheitslage wird aber in radikal zunehmendem Tempo das Vertrauen in unsere Wehrfähigkeit, unsere politische Strategie in kriegerischen Situationen und unsere Souveränität beeinflussen. Das scheint bislang in kaum jemandes Blick.“

Unter Berücksichtigung geheimhaltungsrelevanter Informationen hat sich die Bundesregierung zu erklären, inwieweit die Bundesrepublik Deutschland selbst und zusammen mit den anderen EU-Mitgliedstaaten und den NATO-Partnern auf einen hybriden Kriegsfall vorbereitet ist. Das betrifft auch die Verteidigung der Kritischen Infrastrukturen und der weiteren, für das Gemeinwohl wesentlichen staatlichen und privaten Einrichtungen sowie vor allem den Schutz der Bevölkerung und besonders Schutzbedürftiger.

Andere interessante News

Statement: Was Profitgier und Faulheit der Cyberkriminellen für die Verteidigung bedeuten

Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyberkriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren.

Report: Enthüllung der neuesten Taktiken der Cyberkriminellen

Die genaue Untersuchung realer Angriffe auf Unternehmen hat eine neue Strategie der Cyberkriminellen ans Licht gebracht: Sie manipulieren Telemetrie-Protokolle, um ihre Anwesenheitsdauer zu verbergen und eine schnelle Reaktion der Verteidigung zu erschweren. Dieser Beitrag erklärt die Ergebnisse genauer und bietet Empfehlungen zur Abwehr.

Cyberkriminelle können Google-Anmeldung für Windows missbrauchen

In einer aktuellen Analyse verdeutlichen Sicherheitsexperten die potenzielle Ausnutzung des Google Workspace, ehemals bekannt als G Suite, durch Cyberkriminelle. Nach erfolgreichen Kompromittierungen lokaler Maschinen durch diverse Angriffsmethoden eröffnet sich für die Angreifer die Möglichkeit, auf weitere geklonte Maschinen zuzugreifen. Dadurch können sie sich mit Kundenberechtigungen Zugang zu Cloud-Plattformen verschaffen oder lokal gespeicherte Passwörter entschlüsseln, um im Anschluss weitere Angriffe auszuführen.