KILLNET: Verfassungsschutz warnt vor prorussischen Hackern und Anwerbeversuchen

Die russische Gruppe KILLNET versucht, im Rahmen des Ukraine-Kriegs, weltweit Cyberangriffe auf Unternehmen und fährt aktuell gezielte Kampagnen, um deutsche Webseiten per DDoS-Angriff zu überlasten. Zudem könnten die russischen Nachrichtendienste russische Staatsangehörige in Deutschland gezielt anwerben. Das Bundesamtes für Verfassungsschutz (BfV) warnt aktuell in einem Sicherheitshinweis an die deutsche Wirtschaft vor diesen Gefahren und gibt konkrete Handlungsempfehlungen.

Im Umfeld des Ukraine-Kriegs gibt es auch Versuche der Einflussnahme auf Medien und Unternehmen außerhalb Russlands und der Ukraine. Insbesondere besteht die Gefahr von Cyberangriffen durch Pro-Russische-Akteure und deren Helfer. In den vergangenen Wochen sind auch zahlreiche IT-Spezialisten aus Russland ins Ausland geflohen. Diese werden von ausländischen Unternehmen als Arbeitskräfte gesehen und angeworben. Es besteht das Risiko, dass russischstämmige Beschäftigte dann durch Druck oder aus Überzeugung für Pro-russische Aktionen angeworben werden.

Das Bundesamtes für Verfassungsschutz (BfV) hat zum 17. Mai 2022 einen konkreten Sicherheitshinweis für die Wirtschaft herausgegeben, in dem auf mögliche Cyberaktivitäten und -Risiken im Zusammenhang mit diesem Sachverhalt hingewiesen wird (ähnliche Warnungen gibt es auch von der US-Administration für US-Unternehmen und Behörden).

DDoS-Angriffe auf deutsche Webseiten

Laut Bundesamtes für Verfassungsschutz (BfV) führt die pro-russische Cybercrime-Gruppierung KILLNET aktuell eine Kampagne von Überlastungsangriffen (DDoS-Angriffen) gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung aus. Ziel ist es, die betreffenden Seiten durch zahlreiche Anfragen für Besucher nicht mehr erreichbar zu machen.

Anwerbung russischer Staatsangehöriger

Das BfV sieht auch die konkrete Gefahr, dass russische Staatsangehörige in Deutschland, insbesondere wenn sie in für Russland wichtigen Wirtschafts- und Forschungszweigen arbeiten, besonders gefährdet für Anbahnungsversuche durch russische Nachrichtendienste sind. Es besteht dann die Gefahr, dass man Pro-Russische-Hacker im Unternehmen beschäftigt. Firmen sollten sich zumindest der Gefahr bewusst sein.

Vorbereitet sein

Das BfV befürchtet, dass Akteure auf Seiten beider Kriegsparteien aus Datenbanken im Internet, die Auskunft über das Russlandgeschäft von Unternehmen geben, Ziele zum Beispiel für Desinformations- oder Sabotageaktivitäten ableiten könnten. In seinem Sicherheitshinweis (PDF) gibt der Verfassungsschutz nochmals einen Abriss über die oben angerissenen Sachverhalte. Dabei geht das BfV explizit auf das Risiko ein, dass Beschäftigte in für Russland relevanten Wirtschafts- und Forschungszweigen in Deutschland angeworben werden könnten und sieht Beschäftigte mit russischer Staatsangehörigkeit als besonders gefährdet an. Die russischen Nachrichtendienste schreckten auch nicht vor Repressalien gegenüber in Russland gebliebenen Verwandten oder Bekannten zurück, um Druck auf die Beschäftigten auszuüben.

Der BfV gibt auf den vier PDF-Seiten konkrete Hinweise wie, dass Anwender ihre Konten nach Möglichkeit mit Multi-FaktorAuthentifizierung vor (Credential-)Phishing-Angriffen schützen und allen E-Mails misstrauen sollten, die Sie zu dringenden Handlungen auffordern. Passwörter sollten nicht weitergeben und Links oder Anhänge verdächtiger Mails nicht geöffnet werden. Zudem sollten Beschäftigte grundsätzlich diskret mit Informationen über Ihr Unternehmen, über Kolleginnen und Kollegen sowie über geschäftliche Zusammenhänge umgehen.

IT-Verantwortlichen empfehlen die Verfassungsschützer die Entwicklungen weiter aufmerksam zu verfolgen und die Schutzmaßnahmen bei Bedarf anzupassen. An die Personalverantwortlichen geht der Hinweis, neu eingestellte Beschäftigte mit russischer Staatsangehörigkeit auf die Möglichkeit von Anbahnungsversuchen hinzuweisen und Meldewege für Verdachtsfälle zu etablieren. Verdachtsfälle sollten dem Bundesverfassungsschutz gemeldet werden.