Die bayerische Wirtschaft

Bitte geben Sie Ihre Login-Daten ein

Passwort vergessen?

Sie sind noch nicht registriert?

Jetzt registrieren
Zur Übersicht
Themen und Services/Digitalisierung

Letzte Aktualisierung: 24. Juni 2021

Information

Hinweis auf aktuelle Cyber-Angriffskampagne

Kontakt
 Stephanie Schäferling
Stephanie Schäferling
Arbeitsrechtliche Beratung, Prozessvertretung
Telefon +49 (0)821-45 50 58-32 +mobil+ +49 (0)173-349 18 27

Dem Bundesamt für Verfassungsschutz (BfV) liegen Erkenntnisse vor, dass deutsche öffentliche Stellen im Fokus von Cyberangriffen der Gruppierung APT31 stehen könnten. Das Bundesamt warnt in seinem BfV Cyber-Brief Nr. 01/2021 eindringlich vor der Bedrohung und bemüht sich gefährdete Stellen (u.a. Ministerien, Behörden, politische Organisationen) zu warnen.

Sachverhalt

Cyberangriffe der Gruppierung APT31 richten sich derzeit gegen politische Ziele in westlichen Ländern. Diese werden im Vorfeld der Angriffe durch Mitglieder der Gruppierung mit technischen Mitteln aufgeklärt, um anschließend Angriffshandlungen vorbereiten zu können. Es sind durchaus auch Angriffe auf deutsche Ziele zu befürchten. Zu den derzeitigen Aktivitäten von APT31 zählen der Versand von Tracking-E-Mails und das Scanning der jeweiligen Netzwerkinfrastruktur.

Handlungsempfehlung

Das Bundesamt für Verfassungsschutz empfiehlt in seinem Cyber-Brief, dass die Unternehmen für ein angemessenes IT-Sicherheitsniveau sorgen und sich diesbezüglich an öffentlich verfügbaren Standards orientieren. Darüber hinaus sollten die eigenen Systeme mit den zur Verfügung gestellten IOCs (Indicators of Compromise) überprüft werden. Bei Hinweisen auf eine Infektion oder ein verdächtiges Systemverhalten sei den Betroffenen dringend geraten die erprobten Pläne für Incident Response auszuführen, um das Ausmaß einer möglichen Kompromittierung zu erfassen und einzudämmen bzw. dem Angriff effektiv begegnen zu können.

Den vom Bundesamt für Verfassungsschutz aktuell veröffentlichten BfV Cyber-Brief Nr. 01/2021 finden Sie unten im Downloadbereich. Er stellt zum Schutz deutscher Stellen technische Indikatoren (Indicators of Compromise/IOCs) zur Verfügung, mit deren Hilfe Angriffsvorbereitungshandlungen und mögliche Infektionen festgestellt werden können.

Information

BfV Cyber-Brief Nr. 01/2021