Krieg in der Ukraine: BaFin ruft zu besonderer Vorsicht in der Finanzwirtschaft auf

8. Juni 2022

Angesichts des Kriegs in der Ukraine sieht die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aktuell eine verstärkte Gefahr von Cyberangriffen auch auf den deutschen Finanzsektor.

Sie bezieht sich dabei auf den Mitte Mai veröffentlichten „Sicherheitshinweis für die Wirtschaft“ des Bundesamtes für Verfassungsschutz (BfV). Dieses informierte zu bekannten Angriffsmethoden und gab konkrete Handlungsempfehlungen, um das Schutzniveau im Unternehmen proaktiv an die gestiegene Bedrohungslage anzupassen.

Laut BfV sind eine Reihe von Angriffen von Cyber-Kriminellen, wie KILLNET oder REvil (alias Sodinokibi), gegen diverse deutsche Unternehmen und Webseiten aus Privatwirtschaft und Forschung zu beobachten bzw. zu erwarten. Oftmals sind diese Angriffe mit dem Aufruf verbunden, die Unterstützung für die Ukraine zu beenden. Auch wenn es sich dem BfV zufolge bei den Distributed-Denial-of-Service-Angriffen (DDoS) von KILLNET um vergleichsweise harmlose Störangriffe handelt, die lediglich die Erreichbarkeit von Webseiten beeinträchtigen, so ist vor dem aktuellen Hintergrund mit weiteren Angriffs-Kampagnen gegen deutsche Webseiten zu rechnen. IT-Sicherheitsforscher gehen davon aus, dass auch REvil zukünftig wieder westliche Ziele angreifen wird.

Das Bundesamt für Verfassungsschutz spricht für deutsche Unternehmen unter anderem folgende Handlungsempfehlungen sowohl für IT-Verantwortliche als auch für Anwender aus:

  • Schützen Sie Ihre Konten nach Möglichkeit mit Multi-Faktor-Authentifizierung vor Phishing-Angriffen.
  • Misstrauen Sie allen E-Mails, die Sie zu dringenden Handlungen auffordern. Geben Sie niemals Ihre Passwörter an und klicken Sie niemals auf Links oder Anhänge verdächtiger E-Mails. Dies gilt auch für E-Mails, die vermeintlich von Familienmitgliedern, Bekannten oder Arbeitgebern verschickt wurden. Deren E-Mail-Konten könnten ebenfalls gehackt worden sein.
  • Verfolgen Sie die Entwicklungen weiter aufmerksam und passen Sie Ihre Schutzmaßnahmen bei Bedarf an. Das Bundesamt für Verfassungsschutz aktualisiert laufend seine Übersicht über die ihm vorliegenden Indicators of Compromise (IoCs). Ergänzen Sie daher die schon genutzte Threat Intelligence unter anderem um die Liste des Wirtschaftsschutz (auf Anfrage digital verfügbar), damit Sie Ihre Systeme selbständig auf mögliche Kompromittierung prüfen können.
  • Von DDoS-Angriffen betroffene Unternehmen finden auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine Liste qualifizierter DDoS-Mitigation-Dienstleister.

„Die vom Bundesamt für Verfassungsschutz empfohlenen Maßnahmen wie MFA, das proaktive Suchen nach möglichen Kompromittierungen zum Beispiel über IoCs und generell die Erhöhung der Awareness von Mitarbeiter*innen sind bekannte, aber wichtige Maßnahmen eines soliden Informationssicherheitsmanagement im Unternehmen,“ erklärt Dr. Christian Schwartz, Managing Security Consultant der usd AG mit besonderem Fokus auf Informationssicherheit im Finanzwesen. „Unternehmen der Finanzwirtschaft empfehle ich darüber hinaus, sich nochmals eingehend mit den für ihre Branche geltenden Anforderungen an die IT auseinanderzusetzen. Die BaFin hat regulierten Unternehmen mit BAIT, KAIT und VAIT konkrete Anforderungen zum Aufbau einer möglichst sicheren IT-Infrastruktur gestellt. Sehen Sie diesen Sicherheitshinweis als Antrieb, die Anforderungen nicht nur für die nächste BaFin-Prüfung sondern als effektive Schutzmaßnahmen für sich selbst und für Ihre Kunden umzusetzen.“


Den ausführlichen Sicherheitshinweis des Bundesamtes für Verfassungsschutz mit weiteren Erläuterungen zu Sabotageaktivitäten und nachrichtendienstlichen Anbahnungsversuchen finden Sie hier.

Auch interessant:

Kategorien

Kategorien