Während Russlands Vormarsch am Boden scheinbar ins Stocken gerät, warnen immer mehr offizielle Stellen vor der zunehmenden Gefahr von Cyberattacken. Die neueste prominente Warnung kam am 21. März aus dem Weißen Haus, das eine Zunahme von Cyberangriffen ankündigt. Entsprechende Aktivitäten von staatlich unterstützten russischen Angreifern, die darauf abzielen, die westliche Infrastruktur zu kompromittieren, habe der US-Geheimdienst festgestellt. Präsident Biden twitterte: „Ich habe zuvor vor der Möglichkeit gewarnt, dass Russland böswillige Cyberaktivitäten gegen die USA durchführen könnte. Heute wiederhole ich diese Warnungen auf der Grundlage neuer Erkenntnisse, dass die russische Regierung Optionen für potenzielle Cyberangriffe untersucht.“ Zusätzlich veröffentlichte das Weiße Haus auch ein „FACT SHEET“ mit Ratschlägen für Organisationen, insbesondere Betreiber kritischer Infrastrukturen.
Auch viele Sicherheitsforscher und Cybersicherheitsexperten sind besorgt über eine potenzielle Ruhe vor dem Sturm im Cyberspace im Zusammenhang mit dem Russland-Ukraine-Krieg. Chet Wisniewski, kanadischer IT-Security-Experte bei Sophos, schlüsselt die momentane Sachlage aus seiner Sicht auf.
Das Fact-Sheet
Die Ratschläge auf dem Informationsblatt sind genau richtig. Es fordert Organisationen auf, genau das zu tun, was Experten und Forscher seit einiger Zeit predigen. Besonders begrüßenswert ist, dass die Erklärung nicht nur die wichtigsten Sicherheitstechnologien und -richtlinien für eine effektive Verteidigung auflistet, sondern auch Dinge enthält, die „Technologie- und Softwareunternehmen“ tun müssen, um eine sichere Grundlage für den Aufbau von Apps zu haben.
Das politische Statement
Das direkte Statement von Präsident Biden ist aufmerksamkeitsstark, allerdings nicht sehr aussagekräftig, was konkrete Fakten angeht. Auch wenn die USA Informationen über russische Aktivitäten haben, scheinen sie nicht bereit zu sein, allzu viel davon mit der Öffentlichkeit zu teilen. Die Cybersicherheitsberaterin des Weißen Hauses, Ann Neuberger, nahm am Montagnachmittag an einer Pressekonferenz teil und beantwortete Fragen der Presse.
Neuberger wiederholte, dass es keine spezifische Bedrohung gebe, räumte jedoch auch ein, dass das FBI und CISA (Agentur für Cybersicherheit und Infrastruktursicherheit) geheime Briefings mit rund 100 Organisationen abgehalten hätten, von denen sie glaubten, dass sie am stärksten gefährdet seien. Im Allgemeinen stand die Aussage im Vordergrund, dass der US-Geheimdienst glaubt, dass er viele Scouting- und Scanning-Aktivitäten von bekannten russischen Cybergruppen beobachtet hat, was darauf hindeute, dass sie möglicherweise Zugang zu mehr amerikanischen Netzwerken suchen.
Leider deutet dies wahrscheinlich auf eine „nächste Phase“ in diesem Krieg hin.
Die nächste Phase des Cyber-Konflikts
Da der Bodenvormarsch zu stocken scheint und die weltweiten Sanktionen mittlerweile zu schmerzen anfangen sollten, kann es sein, dass Russland und verbundene Cyber-Gruppierungen nun versuchen, Vergeltungsmaßnahmen gegen diejenigen zu initiieren, von denen sie glauben, dass sie Hauptverursacher für die momentane Situation sind. Das Problem dabei ist, dass wir neben der ukrainischen IT-Armee und Anonymous, die sich für die Ukraine einsetzen, auch russische Patrioten und kriminelle Gruppen wie Conti haben, die möglicherweise ihren Hut in den Ring werfen. Diese Entwicklung macht den „Cyberkrieg-Nebel“ noch dichter, als er bereits ist.
Schlecht geschützt
Schlimmer noch ist der miserable Zustand der Sicherheitsmaßnahmen in nicht regulierten, privaten Organisationen im Allgemeinen. Jeden Tag haben wir mit Unternehmen zu tun, die nur einen Teil ihrer Vermögenswerte geschützt haben, wenige oder gar keine Protokolle führen, Monate, wenn nicht Jahre mit dem Patchen ihrer Systeme hinterherhinken oder über einen offenen Fernzugriff auf das Internet mit Ein-Faktor-Authentifizierung verfügen. Die gute Nachricht ist, dass zumindest die größten und wichtigsten privatwirtschaftlich betriebenen kritischen Infrastrukturen in zufriedenstellender Sicherheitsverfassung zu sein scheinen, aber um die staatliche und kommunale Sicherheit ist es genauso schlecht oder schlechter als die der Unternehmen des Privatsektors bestellt.
Hier besteht ein erhebliches Risiko, wenn die Dinge eskalieren sollten. Das Weiße Haus gibt diese Art von Erklärungen nicht jeden Tag ab, also befinden wir uns eindeutig in außergewöhnlichen Zeiten. Der Investitionsstau in Sachen IT-Sicherheit besteht nicht erst seit heute, aber das bedeutet nicht, dass es zu spät ist oder wir das Thema erst gar nicht mehr angehen sollten.
Dringender Handlungsbedarf
Ein guter Start ist die Checkliste des von der US-Regierung herausgegebenen Infoblatts. Falls Unternehmen sich nicht sicher sind, wo sie anfangen sollen, können bestehende, externe Kontakte zu Sicherheitsexperten einbezogen werden, um dabei zu helfen, die wichtigsten Änderungen, die rechtzeitig vorgenommen werden können, zu priorisieren und so sicherzustellen, dass die IT-Sicherheit morgen stärker ist als heute. Auch die Erstellung eines Notfallplans für den Fall einer erfolgreichen Cyberattacke sowie die Einbeziehung externer MTR-Expertenteams, die ein Unternehmen rund um die Uhr im Blick haben, ist sinnvoll.
Die beste Zeit, sich auf einen Zwischenfall vorzubereiten, ist jetzt. Es kommt selten vor, dass sich der US-Präsident genug Sorgen um ein Sicherheitsrisiko macht, um es persönlich zu erwähnen. Am Ende spielt es allerdings keine Rolle, ob Ihr Gegner russische Spione, Ransomware-Kriminelle oder Skriptkiddies sind – mein Rat ist am Ende immer derselbe: Es ist höchste Zeit die Schilde hochzufahren, wie es die CISA ausdrückt.
Von
#Sophos