Am 16.04.2018 veröffentlichten das britische National Cyber Security Centre (NCSC), das US-amerikanische FBI sowie das Department of Homeland Security (DHS) eine gemeinsame Erklärung, wonach eine aktuelle Cyber-Angriffskampagne auf Internet-Netzwerk-Infrastrukturen dem russischen Staat zuzuordnen sei.
Die in der Erklärung veröffentlichten technischen Informationen werden derzeit mit Erkenntnissen abgeglichen, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorliegen. Eine erste Analyse legt nahe, dass sich die Ausführungen der britischen und amerikanischen Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI der vergangenen Jahre decken. Aus technischer Sicht gibt es in der Erklärung keine neuen Erkenntnisse.
Es ist grundsätzlich bekannt, dass Komponenten wie Router, Switches und Firewalls wesentliche Bausteine für den Betrieb von vernetzten Infrastrukturen sind und daher grundsätzlich auch im Fokus von Cyber-Angreifern stehen. Die in der Erklärung beschriebenen Schwachstellen und IOCs sind bereits mehrere Jahre alt und grundsätzlich bekannt.
In seinen Lageberichten hat das BSI in den letzten Jahren mehrfach darauf hingewiesen, dass Cyber-Angriffe alltäglich geworden sind und mit zunehmender Professionalität auch von staatlich gelenkten Organisationen durchgeführt werden. Auch auf konkrete Angriffsmethoden und Angriffsziele wie Router, Switches oder IT-Systeme hat das BSI in diversen Warnmeldungen an seine Zielgruppen in Staat, Wirtschaft und Gesellschaft in der Vergangenheit mehrfach hingewiesen und entsprechende Schutzmaßnahmen eingeleitet oder empfohlen.
BSI-Präsident Arne Schönbohm erklärt hierzu: »Wir haben Netzwerkkomponenten als kritisches Angriffsziel erkannt und handeln entsprechend. In Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung arbeitet das BSI an der Einführung eines Gütesiegels für IT-Sicherheit, um künftig Verbrauchern die Einschätzung zur IT-Sicherheit von IT-Produkten und -Services zu erleichtern. Ein wichtiger Schritt hierbei ist die technische Richtlinie für Router, die das BSI derzeit gemeinsam mit der Wirtschaft erarbeitet und voraussichtlich bis Sommer dieses Jahres veröffentlichen wird.«
Konkrete Vorfälle in Deutschland, bei denen die Vorgehensweise der Angreifer starke Ähnlichkeiten zu den seitens der USA und UK geschilderten Methoden aufweisen, sind dem BSI bekannt. Das BSI analysiert diese Vorfälle, hat betroffene Institutionen informiert und über das Nationale Cyber-Abwehrzentrum geeignete Abwehrmaßnahmen eingeleitet. Erkenntnisse zu konkreten Vorfällen oder Betroffenen in Deutschland behandelt das BSI vertraulich.
Das BSI empfiehlt Unternehmen und insbesondere Betreibern Kritischer Infrastrukturen, die aktuellen Veröffentlichungen erneut zum Anlass zu nehmen, ihre IT-Netzwerke und -Systeme sowie die bereits getroffenen Sicherheitsmaßnahmen zu überprüfen und dem Stand der Technik anzupassen. Hilfestellung bieten unter anderem der modernisierte IT-Grundschutz des BSI sowie die Cyber-Sicherheitsempfehlungen, die das BSI im Rahmen der Allianz für Cyber-Sicherheit
(www.allianz-fuer-cybersicherheit.de) veröffentlicht. Bürgerinnen und Bürgern steht für Informationen und Handlungsempfehlungen zur IT-Sicherheit die Webseite www.bsi-fuer-buerger.de sowie die telefonische Hotline unter 0800-2741000 zur Verfügung.
Wir brauchen eine »Immunisierung der Gesellschaft gegen Cyberattacken«
Unternehmen ändern Sicherheitsstrategie nach einer Cyberattacke nicht
Automatisierte Sicherheitsanalytik: Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen
Post-Intrusion Report – Gesundheitswesen ist bevorzugtes Ziel von Cyberattacken