*UPDATE* BSI warnt vor Kaspersky Virenschutz

 

Kontext Ukrainekonflikt: Cyberkriminelle Aktivitäten versetzen deutsche IT-Sicherheitsexperten in erhöhte Alarmbereitschaft 

*UPDATE* 15. März 2022

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt konkret vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Demnach lautet die klare Empfehlung , "Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen."

Im Kontext des Ukrainekonflikts begründet das BSI seine Empfehlung mit begründetem "Zweifel an der Zuverlässigkeit des Herstellers":

"Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden. Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein", erklärt das BSI in seiner offiziellen Warnung.

Kaspersky im Einsatz? Dann handeln Sie jetzt!
Sie setzen Kaspersky ein und wünschen sich professionelle Beratung rund um sichere Alternativen? Sprechen Sie uns gerne an!

---------------------------------------------------------------

*UPDATE* 9. März 2022

Wie das BSI jetzt in einem Update seines Sonderlagebrichts mitteilte, ist es in Deutschland bislang nur "zu wenigen unzusammenhängenden IT-Sicherheitsvorfällen gekommen, die aber nur vereinzelt Auswirkungen hatten." An der Einschätzung der Sicherheitslage ändert das jedoch nichts. Der Grund: "Weiterhin positionieren sich verschiedenste Hacker- und Hacktivisten-Gruppierungen im Rahmen der Auseinandersetzung und greifen durch verschiedene Angriffs-Szenarien in den Konflikt ein", teil das BSI mit.

Darüber hinaus liegen dem BSI nach eigenen Angaben Informationen "eines vertrauenswürdigen Partners" vor, wonach es einen begründeten Anlass zur Sorge gibt, "dass es in Bälde zu einer Lageverschärfung mittels Cyber-Angriffen gegen Hochwertziele kommen könnte."

Vor diesem Hintergrund schätzt das BSI die Gefahrenlage aktuell wie folgt ein:
"Die erhöhte Bedrohungslage für Deutschland im Zusammenhang mit der Ukraine-Krise bleibt unverändert bestehen. Diese Situation kann sich nach Einschätzung des BSI jederzeit ändern.Derzeit besteht keine akute Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine.Die allgemeinen Warnungen und Empfehlungen des BSI bleiben bestehen. Es ist wahrscheinlich, dass der Konflikt weiterhin von verschiedensten Formen von Cyber-Angriffen begleitet wird."

---------------------------------------------------------------

*UPDATE* 4. März 2022

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt in einer offiziellen Pressemeldung mitteilte, wird die Lage mit Bezug zur Informationssicherheit als "eine abstrakt erhöhte Bedrohungslage für Deutschland" eingestuft. Zwar sei aktuell keine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine ersichtlich. Diese Bewertung könne sich, so das BSI weiter, jedoch jederzeit ändern.

"Das BSI ruft daher weiterhin Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen."

---------------------------------------------------------------
1. März 2022

Im Kontext des Ukrainekonflikts versetzt ein neuer Schadcode nun immer mehr deutschen IT-Sicherheitsexperten in erhöhte Alarmbereitschaft. Auch das Bundesamt für Informationssicherheit (BSI) "erkennt derzeit eine erhöhte Bedrohungslage für Deutschland." Wir informieren Sie darüber, was Sie jetzt wissen müssen und wie Sie sich bestmöglich schützen können. 

Konkret richtet sich die aktuelle Warnung gegen einen neuen Schadcode namens "Hermetic Wiper", der weit über die Ukraine hinaus seine Kreise ziehen könnte. Besonders brisant: Die Malware Hermetic Wiper kann alle Daten auf der Festplatte eines Computers löschen - und das im Zweifelsfall unwiderruflich.

Auch wenn erste Anti-Virus-Systeme die Software bereits erkennen, ist jetzt für alle - und damit auch für Sie - höchste Vorsicht geboten. Denn: Die neue Malware ist nicht nur sehr aggressiv und sehr effizient. Ihre Ausbreitung ist aktuell selbst für Experten unabsehbar. Zwar richtete sich der Fokus der ersten Angriffe überwiegend auf die Ukraine, wir sehen nun aber vermehrt auch eine Ausbreitung in Europa, vor allem in Deutschland.

Diese Sofortmaßnahmen erhöhen Ihren Schutz

  • Stellen Sie Antiviren- und Antimalware-Programme so ein, dass sie regelmäßig Scans durchführen.
  • Setzten Sie auf Sandboxing von Email-Anhängen.
  • Aktivieren Sie starke Spam-Filter, um zu verhindern, dass Phishing-E-Mails die Endbenutzer erreichen.
  • Filtern Sie den Netzwerkverkehr.
  • Halten Sie alle Systeme und Software-Programme aktuell
  • Verlangen Sie bei allen Zugriffen von außen eine mehrstufige Authentifizierung.

Offizielle Informationen der CISA (USA)

Das US-amerikanische Pondon zum BSI, die Cybersecurity and Infrastructure Security Agency, hat alle relavnten Informationen HIER zusammengefasst.

Sie haben noch Fragen zum Thema oder schätzen unseren Support?

Wir müssen aktuell davon ausgehen, dass die Cyberkriminalität in den kommenden Wochen weiter zunimmt. Sofern Sie Unterstützung benötigen, melden Sie sich gerne bei uns. Stellen SIe Ihre Frage an Ihren persönlichen Account Manager; oder schreiben Sie unserem Security-Experten David Hänel persönlich unter: haenel@cnag.de


David Hänel | Senior IT Consultant

Im Kontext des Ukrainekonflikts befinden sich deutschen IT-Sicherheitsexperten zunehmend in erhöhter Alarmbereitschaft. Auch das BSI „erkennt derzeit eine erhöhte Bedrohungslage für Deutschland.“ Wir informieren Sie darüber, was Sie jetzt wissen müssen.

Es können keine Kommentare abgegeben werden.