Unsere Cyber-Security-Maßnahmen angesichts der Ukraine-Krise
Unsere Cyber-Security-Maßnahmen angesichts der Ukraine-Krise
Die Eskalation der Ukraine-Krise hat zu einer besonderen Bedrohungslage in der Informationssicherheit auch in Mittel- und Westeuropa geführt.
Bereits vor Ausbruch des Krieges wurden in der Ukraine verstärkt Sabotageakte in Form von Hackerangriffen beobachtet. Das BSI sieht angesichts der Eskalation der Lage auch hierzulande eine besondere Bedrohungslage und warnt insbesondere Betreiber kritischer Infrastrukturen vor Angriffen durch russische Hacker. Es werden vorbereitende Maßnahmen empfohlen, die zur Minimierung der Angriffsfläche und der Verstärkung der Detektion sowie Reaktionsfähigkeit beitragen.
Konkret handelt es sich hierbei um folgende Maßnahmen:
- Erreichbarkeit:
Stellen Sie sicher, dass in den kommenden Wochen das Personal, welches für Präventions- und Reaktionsmaßnahmen erforderlich ist, jederzeit verfügbar bzw. erreichbar ist und deren Kontaktdaten auch offline verfügbar sind. - Business-Continuity-Management:
Prüfen Sie Ihre BCM-Pläne (Business-Continuity-Management-Pläne) und berücksichtigen Sie hierbei, dass die Verfügbarkeit externer Dienstleister nach groß angelegten Angriffen eingeschränkt sein könnte. - Updates:
Bringen Sie alle Systeme auf den aktuellen Patch-Stand und stellen Sie sicher, dass Notfall-Patches sehr kurzfristig eingespielt werden können. - System-Sicherheit:
Schützen Sie Systeme, auf die von außen zugegriffen werden kann, mit Multi-Faktor-Authentifizierung. - Admin-Schutz:
Stellen Sie sicher, dass Admin-Systeme nicht für das Tagesgeschäft benutzt werden und keine Admin-Konten netzübergreifend verwendet werden. - Reduktion externer Einflüsse:
Minimieren Sie die Vertrauensbeziehungen von externen Systemen (z.B. in der DMZ) mit internen Systemen.. - Monitoring:
Lassen Sie Zugriffe auf externe Systeme intensiv durch geschultes Personal überwachen. - Backups:
Erstellen Sie Backups wichtiger Systeme und Daten und lagern Sie diese extern. - Wiederherstellungs-Check:
Testen Sie die Wiederherstellung von relevanten Systemen.
Innerhalb der magellan netzwerke haben wir diese Maßnahmen vollumfänglich umgesetzt.
Wir reagieren auf diese Lage mit der Ausweitung der Überwachung unserer eigenen Netze sowie der unserer Kunden. Die Einsatzpläne der kommenden Wochen wurden diesbezüglich erweitert, um eine engmaschige Überwachung sicherzustellen. Aktivitäten aus dem IP-Adressbereich der GUS (Gemeinschaft Unabhängiger Staaten) beobachten wir mit besonderer Sensibilität.
Für weitere Infos und Unterstützung stehen Ihnen die Security-Experten der fernao jederzeit gerne zur Seite.
Selbstverständlich verfolgen wir die weitere Entwicklung aufmerksam und werden bei Bedarf mit entsprechenden Maßnahmen nachsteuern.