KILLNET: Verfassungsschutz warnt vor prorussischen Hackern und Anwerbeversuchen

Sicherheit (Pexels, allgemeine Nutzung)Die russische Gruppe KILLNET versucht, im Rahmen des Ukraine-Kriegs, weltweit Cyberangriffe auf Unternehmen und fährt aktuell gezielte Kampagnen, um deutsche Webseiten per DDoS-Angriff zu überlasten. Zudem könnten die russischen Nachrichtendienste russische Staatsangehörige in Deutschland gezielt anwerben. Das Bundesamtes für Verfassungsschutz (BfV) warnt aktuell in einem Sicherheitshinweis an die deutsche Wirtschaft vor diesen Gefahren und gibt konkrete Handlungsempfehlungen.


Anzeige

Im Umfeld des Ukraine-Kriegs gibt es auch Versuche der Einflussnahme auf Medien und Unternehmen außerhalb Russlands und der Ukraine. Insbesondere besteht die Gefahr von Cyberangriffen durch Pro-Russische-Akteure und deren Helfer. In den vergangenen Wochen sind auch zahlreiche IT-Spezialisten aus Russland ins Ausland geflohen. Diese werden von ausländischen Unternehmen als Arbeitskräfte gesehen und angeworben. Es besteht das Risiko, dass russischstämmige Beschäftigte dann durch Druck oder aus Überzeugung für Pro-russische Aktionen angeworben werden.

BfV-Sicherheitshinweise Ukraine-Krieg

Das Bundesamtes für Verfassungsschutz (BfV) hat zum 17. Mai 2022 einen konkreten Sicherheitshinweis für die Wirtschaft herausgegeben, in dem auf mögliche Cyberaktivitäten und -Risiken im Zusammenhang mit diesem Sachverhalt hingewiesen wird (ähnliche Warnungen gibt es auch von der US-Administration für US-Unternehmen und Behörden).

DDoS-Angriffe auf deutsche Webseiten

Laut Bundesamtes für Verfassungsschutz (BfV) führt die pro-russische Cybercrime-Gruppierung KILLNET aktuell eine Kampagne von Überlastungsangriffen (DDoS-Angriffen) gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung aus. Ziel ist es, die betreffenden Seiten durch zahlreiche Anfragen für Besucher nicht mehr erreichbar zu machen.

Anwerbung russischer Staatsangehöriger

Das BfV sieht auch die konkrete Gefahr, dass russische Staatsangehörige in Deutschland, insbesondere wenn sie in für Russland wichtigen Wirtschafts- und Forschungszweigen arbeiten, besonders gefährdet für Anbahnungsversuche durch russische Nachrichtendienste sind. Es besteht dann die Gefahr, dass man Pro-Russische-Hacker im Unternehmen beschäftigt. Firmen sollten sich zumindest der Gefahr bewusst sein.

Vorbereitet sein

Das BfV befürchtet, dass Akteure auf Seiten beider Kriegsparteien aus Datenbanken im Internet, die Auskunft über das Russlandgeschäft von Unternehmen geben, Ziele zum Beispiel für Desinformations- oder Sabotageaktivitäten ableiten könnten. In seinem Sicherheitshinweis (PDF) gibt der Verfassungsschutz nochmals einen Abriss über die oben angerissenen Sachverhalte. Dabei geht das BfV explizit auf das Risiko ein, dass Beschäftigte in für Russland relevanten Wirtschafts- und Forschungszweigen in Deutschland angeworben werden könnten und sieht Beschäftigte mit russischer Staatsangehörigkeit als besonders gefährdet an. Die russischen Nachrichtendienste schreckten auch nicht vor Repressalien gegenüber in Russland gebliebenen Verwandten oder Bekannten zurück, um Druck auf die Beschäftigten auszuüben.

Der BfV gibt auf den vier PDF-Seiten konkrete Hinweise wie, dass Anwender ihre Konten nach Möglichkeit mit Multi-FaktorAuthentifizierung vor (Credential-)Phishing-Angriffen schützen und allen E-Mails misstrauen sollten, die Sie zu dringenden Handlungen auffordern. Passwörter sollten nicht weitergeben und Links oder Anhänge verdächtiger Mails nicht geöffnet werden. Zudem sollten Beschäftigte grundsätzlich diskret mit Informationen über Ihr Unternehmen, über Kolleginnen und Kollegen sowie über geschäftliche Zusammenhänge umgehen.

IT-Verantwortlichen empfehlen die Verfassungsschützer die Entwicklungen weiter aufmerksam zu verfolgen und die Schutzmaßnahmen bei Bedarf anzupassen. An die Personalverantwortlichen geht der Hinweis, neu eingestellte Beschäftigte mit russischer Staatsangehörigkeit auf die Möglichkeit von Anbahnungsversuchen hinzuweisen und Meldewege für Verdachtsfälle zu etablieren. Verdachtsfälle sollten dem Bundesverfassungsschutz gemeldet werden.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu KILLNET: Verfassungsschutz warnt vor prorussischen Hackern und Anwerbeversuchen

  1. Anonymous sagt:

    Wenn das Geld stimmt würde es jeder annehmen. Ich auch. Jeder ist sich selbst am nächsten. Ist nur eine Frage des Preises.

    • Johannes sagt:

      Nö, dazu bin ich zu idealistisch.

      Davon mal abgesehen besteht die Gefahr persönlich in diesen Konflikt gezogen zu werden. Wer sagt denn dass das Geld sauber ist und nicht aus einer schmutzigen Quelle (z.B. Drogenhandel) stammt? Was passiert wenn du auf einmal 20000€ mehr auf dem Konto hast und das BKA/Finanzamt darauf aufmerksam wird? Bankgeheimnis war einmal. Und da geht es schon los. Was tun?

      Und ferner habe ich gesehen wie Geld manche Menschen zum negativen verändert, wie Neid den Menschen zerfrisst.

      Nein, mir geht es gut, ich brauche kein weiteres Geld.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.