{"id":265443,"date":"2022-05-18T11:31:29","date_gmt":"2022-05-18T09:31:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265443"},"modified":"2022-12-07T14:50:30","modified_gmt":"2022-12-07T13:50:30","slug":"killnet-verfassungsschutz-warnt-vor-prorussischen-hackern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/18\/killnet-verfassungsschutz-warnt-vor-prorussischen-hackern\/","title":{"rendered":"KILLNET: Verfassungsschutz warnt vor prorussischen Hackern und Anwerbeversuchen"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Die russische Gruppe KILLNET versucht, im Rahmen des Ukraine-Kriegs, weltweit Cyberangriffe auf Unternehmen und f\u00e4hrt aktuell gezielte Kampagnen, um deutsche Webseiten per DDoS-Angriff zu \u00fcberlasten. Zudem k\u00f6nnten die russischen Nachrichtendienste russische Staatsangeh\u00f6rige in Deutschland gezielt anwerben. Das Bundesamtes f\u00fcr Verfassungsschutz (BfV) warnt aktuell in einem Sicherheitshinweis an die deutsche Wirtschaft vor diesen Gefahren und gibt konkrete Handlungsempfehlungen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/800f9c34766d40879b2c80ca7baad40f\" width=\"1\" height=\"1\"\/>Im Umfeld des Ukraine-Kriegs gibt es auch Versuche der Einflussnahme auf Medien und Unternehmen au\u00dferhalb Russlands und der Ukraine. Insbesondere besteht die Gefahr von Cyberangriffen durch Pro-Russische-Akteure und deren Helfer. In den vergangenen Wochen sind auch zahlreiche IT-Spezialisten aus Russland ins Ausland geflohen. Diese werden von ausl\u00e4ndischen Unternehmen als Arbeitskr\u00e4fte gesehen und angeworben. Es besteht das Risiko, dass russischst\u00e4mmige Besch\u00e4ftigte dann durch Druck oder aus \u00dcberzeugung f\u00fcr Pro-russische Aktionen angeworben werden. <\/p>\n<p><img decoding=\"async\" title=\"BfV-Sicherheitshinweise Ukraine-Krieg\" alt=\"BfV-Sicherheitshinweise Ukraine-Krieg\" src=\"https:\/\/i.imgur.com\/hKyM2Zv.png\"\/><\/p>\n<p>Das Bundesamtes f\u00fcr Verfassungsschutz (BfV) hat zum 17. Mai 2022 einen konkreten Sicherheitshinweis f\u00fcr die Wirtschaft herausgegeben, in dem auf m\u00f6gliche Cyberaktivit\u00e4ten und -Risiken im Zusammenhang mit diesem Sachverhalt hingewiesen wird (\u00e4hnliche Warnungen gibt es auch von der US-Administration f\u00fcr US-Unternehmen und Beh\u00f6rden). <\/p>\n<h2>DDoS-Angriffe auf deutsche Webseiten<\/h2>\n<p>Laut Bundesamtes f\u00fcr Verfassungsschutz (BfV) f\u00fchrt die pro-russische Cybercrime-Gruppierung KILLNET aktuell eine Kampagne von \u00dcberlastungsangriffen (DDoS-Angriffen) gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung aus. Ziel ist es, die betreffenden Seiten durch zahlreiche Anfragen f\u00fcr Besucher nicht mehr erreichbar zu machen. <\/p>\n<h2>Anwerbung russischer Staatsangeh\u00f6riger<\/h2>\n<p>Das BfV sieht auch die konkrete Gefahr, dass russische Staatsangeh\u00f6rige in Deutschland, insbesondere wenn sie in f\u00fcr Russland wichtigen Wirtschafts- und Forschungszweigen arbeiten, besonders gef\u00e4hrdet f\u00fcr Anbahnungsversuche durch russische Nachrichtendienste sind. Es besteht dann die Gefahr, dass man Pro-Russische-Hacker im Unternehmen besch\u00e4ftigt. Firmen sollten sich zumindest der Gefahr bewusst sein.<\/p>\n<h2>Vorbereitet sein<\/h2>\n<p>Das BfV bef\u00fcrchtet, dass Akteure auf Seiten beider Kriegsparteien aus Datenbanken im Internet, die Auskunft \u00fcber das Russlandgesch\u00e4ft von Unternehmen geben, Ziele zum Beispiel f\u00fcr Desinformations- oder Sabotageaktivit\u00e4ten ableiten k\u00f6nnten. In seinem Sicherheitshinweis (PDF) gibt der Verfassungsschutz nochmals einen Abriss \u00fcber die oben angerissenen Sachverhalte. Dabei geht das BfV explizit auf das Risiko ein, dass Besch\u00e4ftigte in f\u00fcr Russland relevanten Wirtschafts- und Forschungszweigen in Deutschland angeworben werden k\u00f6nnten und sieht Besch\u00e4ftigte mit russischer Staatsangeh\u00f6rigkeit als besonders gef\u00e4hrdet an. Die russischen Nachrichtendienste schreckten auch nicht vor Repressalien gegen\u00fcber in Russland gebliebenen Verwandten oder Bekannten zur\u00fcck, um Druck auf die Besch\u00e4ftigten auszu\u00fcben. <\/p>\n<p>Der BfV gibt auf den vier PDF-Seiten konkrete Hinweise wie, dass Anwender ihre Konten nach M\u00f6glichkeit mit Multi-FaktorAuthentifizierung vor (Credential-)Phishing-Angriffen sch\u00fctzen und allen E-Mails misstrauen sollten, die Sie zu dringenden Handlungen auffordern. Passw\u00f6rter sollten nicht weitergeben und Links oder Anh\u00e4nge verd\u00e4chtiger Mails nicht ge\u00f6ffnet werden. Zudem sollten Besch\u00e4ftigte grunds\u00e4tzlich diskret mit Informationen \u00fcber Ihr Unternehmen, \u00fcber Kolleginnen und Kollegen sowie \u00fcber gesch\u00e4ftliche Zusammenh\u00e4nge umgehen. <\/p>\n<p>IT-Verantwortlichen empfehlen die Verfassungssch\u00fctzer die Entwicklungen weiter aufmerksam zu verfolgen und die Schutzma\u00dfnahmen bei Bedarf anzupassen. An die Personalverantwortlichen geht der Hinweis, neu eingestellte Besch\u00e4ftigte mit russischer Staatsangeh\u00f6rigkeit auf die M\u00f6glichkeit von Anbahnungsversuchen hinzuweisen und Meldewege f\u00fcr Verdachtsf\u00e4lle zu etablieren. Verdachtsf\u00e4lle sollten dem Bundesverfassungsschutz gemeldet werden. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die russische Gruppe KILLNET versucht, im Rahmen des Ukraine-Kriegs, weltweit Cyberangriffe auf Unternehmen und f\u00e4hrt aktuell gezielte Kampagnen, um deutsche Webseiten per DDoS-Angriff zu \u00fcberlasten. Zudem k\u00f6nnten die russischen Nachrichtendienste russische Staatsangeh\u00f6rige in Deutschland gezielt anwerben. Das Bundesamtes f\u00fcr Verfassungsschutz &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/05\/18\/killnet-verfassungsschutz-warnt-vor-prorussischen-hackern\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-265443","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265443","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=265443"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265443\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=265443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=265443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=265443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}