Bedrohungslage im Cyberraum aufgrund des Kriegs in der Ukraine
Sicherheitshinweis: Weiterhin hohes Bedrohungsrisiko durch Cyberangriffe – Auch österreichische Unternehmen können betroffen sein
Lesedauer: 1 Minute
Aufgrund des militärischen Vorgehens Russlands in der Ukraine besteht nach wie vor ein erhöhtes Risiko im Cyberraum durch Cyberattacken und Versuche der Einflussnahme. Auch österreichische Unternehmen können davon betroffen sein.
Es besteht weiterhin eine allgemeine Cyber-Bedrohungslage durch Cyber-Crime, Fake News, Desinformationen und andere Phänomene.
Es kann nicht ausgeschlossen werden, dass es durch digitale Auseinandersetzungen zwischen Russland und der Ukraine zu Kollateralschäden auch in Österreich kommt.
Sicherheitsempfehlungen
Die beste Verteidigung gegen Cyber-Angriffe ist eine gute Verteidigung. Die hohe Abhängigkeit von IT im Unternehmensbereich bedeutet, dass Unternehmen ihre Cybersicherheits-Systeme und -Prozesse auf ihre Funktion überprüfen und entsprechende Maßnahmen setzen sollten.
Folgen Sie weiterhin allgemeinen Sicherheitsempfehlungen wie :
- Antivirus
- Firewall
- Multi-Faktor-Authentifizierung
- zügiges Patchen und automatische Updates
- aktuelle Software
- Backup-/Restore-Prozesse und offline Backups
- erweitertes Logging
Gerade jetzt sollte/n:
- Notfallspläne aktualisiert werden
- verdächtige IT-Kommunikation verstärkt beobachtet werden (z.B. sind verstärkt Phishing-Mails mit betrügerischen Spendenaufrufen oder auch Beteiligungsaufrufen am Krieg in Verkehr, aus Deutschland kommt die Empfehlung die Domain dienste-email.eu zu blocken)
- es klare Richtlinien für Mitarbeiterinnen und Mitarbeiter zur Nutzung des Internets und betrieblicher Hard- und Software für private Zwecke geben. Es gibt in Zusammenhang mit dem Krieg Aufrufe sich online zu beteiligen. Derartige Aktivitäten können strafrechtlich relevant sein (z.B. Hacking oder DDos-Angriffe) oder zu ungeahnten Folgen führen (z.B. Infiltration des Firmennetzwerkes durch Schadsoftware bis hin zu Vergeltungsmaßnahmen der Kriegsparteien)
Mitarbeiterinnen und Mitarbeiter über die Gefahren von Phishing-Mails, Social Engineering und Fake News geschult werdenNutzen Sie jetzt die Möglichkeit der Förderung zur Stärkung der Cyberresilienz Ihres Unternehmens.
Nehmen Sie Kontakt zu Ihrem IT-Sicherheitsexperten auf. Sollten Sie keinen IT-Sicherheitsexperten haben, finden Sie IT-Security ExpertInnen auch in Ihrer Nähe.
Weitere Handlungsempfehlungen und Informationen:
- cert.at
- ACS - Cyber-Sicherheitsauswirkungen des russischen Angriffs auf die Ukraine (allianz-fuer-cybersicherheit.de)
- Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland des deutschen BSI
- Auflistung bewährter Maßnahmen zur Stärkung der Cyber-Resilienz von ENISA und CERT-EU
- "Shields Up": Empfehlungen der US cyber defense agency CISA zur Verbesserung der Reaktion auf Vorfälle, sowie Minimierung der Tragweite im Falle eines erfolgreichen Angriffs (Englisch)
- Anlaufstelle Netz- und Informationssystemsicherheitsgesetz (z.B. NIS Fact Sheet Sicherheitsmaßnahmen für Betreiber wesentlicher Dienste)
- Informationen zur Stärkung der Cybersicherheit in Ihrem Unternehmen finden Sie unter www.it-safe.at (Checklisten, Online-Ratgeber, Webinare, Sicherheitshandbücher, etc.)
- cert.at: Meldungen und Warnungen zu möglichen Sicherheitslücken
- Informationen in englischer Sprache zur Stärkung der Cyber-Security
Stand: 05.10.2022