Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

25. August 2022, 14:00 Uhr | Wilhelm Greiner | Kommentar(e)

Fortsetzung des Artikels von Teil 1

Vom Lagebild zu den Maßnahmen

Steffen Heyde, Secunet
„Die Bedrohungslage nimmt kontinuierlich zu – unabhängig davon, von wem Angriffe ausgehen, und unabhängig von politischen Gegebenheiten.“ Steffen Heyde, Secunet
© Secunet

„Auf das Thema Cyberkriminalität und damit verbundene IT-Sicherheit kann man nicht oft genug hinweisen“, kommentiert  auch Steffen Heyde, Leiter Marktsegmente in der Division Industry bei Secunet. „Die Bedrohungslage nimmt kontinuierlich zu – unabhängig davon, von wem Angriffe ausgehen, und unabhängig von politischen Gegebenheiten.“ Schützen könne sich nur, wer rechtzeitig angemessene Maßnahmen ergreift. Den Verantwortlichen rät Heyde, zunächst ein Lagebild der IT-Sicherheit im Unternehmen zu erstellen. Awareness spiele dabei eine entscheidende Rolle: „Alle Mitarbeiter*innen eines Unternehmens müssen Risiken zum Beispiel beim Umgang mit infizierten Mails kennen und entsprechend geschult sein“, so der Secunet-Fachmann. „Denn Gefahren vorzubeugen ist nachhaltiger als erst auf sie zu reagieren.“

Malte Pollmann, Utimaco
„Zu einem umfassenden Sicherheitskonzept gehört heute auch der Einsatz von hochsicheren Verschlüsselungstechnologien.“ Malte Pollmann, Utimaco
© Utimaco

„Seit Beginn des Krieges hat die Zahl der Scanning-Aktivitäten auf vulnerable Netzwerke und kritische Infrastrukturen in Europa deutlich zugenommen“, erläutert Malte Pollmann, Chief Strategy Officer bei Utimaco. „Das BSI und die Nato haben die Kritis-Industrien bereits dahingehend gewarnt. Wir halten die Warnung des BfV daher für gerechtfertigt.“ Unabhängig von aktuellen Bedrohungen aus Russland sei es für Unternehmen immer empfehlenswert, ein Datensicherheitskonzept zu haben und Daten zu verschlüsseln, zumal Ransomware-Attacken weltweit zunehmen. „Zu einem umfassenden Sicherheitskonzept gehört heute auch der Einsatz von hochsicheren Verschlüsselungstechnologien“, so Pollmann. „Diese bieten für Daten, Identitäten und Transaktionen aktiven Schutz vor der allgegenwärtigen Gefahr von Cyber-angriffen. Unternehmen können Hardware-Sicherheitsmodule (HSM) auch bequem as a Service beziehen und erhalten damit eine stets aktuelle Lösung, die sie flexibel an die aktuellen Bedürfnisse anpassen und skalieren können.“

Oliver Hausmann, Securepoint
„Ich rate zu Geo-IP-Blocking, um Angriffe an der Firewall abzufangen.“ Oliver Hausmann, Securepoint
© Securepoint

„Bereits während der Corona-Pandemie haben wir unser Analyseteam um die Cyber Defence Cloud enorm verstärkt und neue Technologien implementiert“, berichtet Oliver Hausmann, Director of Development bei Securepoint. Er betont, Securepoint tausche sich eng mit verschiedenen Behörden aus, habe seit Kriegsbeginn seine Alarmbereitschaft weiter erhöht und blocke mit den hauseigenen UTM-Firewalls zunehmend Angriffe. Eine wichtige Rolle spiele dabei das Geo-IP-Blocking: „Dadurch besteht die Möglichkeit, Anfragen aus bestimmten Regionen der Welt bereits an der Firewall abzufangen“, sagt Hausmann. Dieses Vorgehen habe sich als wirksames Mittel gegen Angriffe bewährt.


  1. Warnung vor russischen Cyberangriffen
  2. Vom Lagebild zu den Maßnahmen

Verwandte Artikel

Securepoint, BSI, NCP

IT-Security

Mobile Security

Matchmaker+