Wir stehen vor einem Zeitenwandel. Cyberangriffe sind heute Bestandteil jedes militärischen Konflikts, denn sie sind ein äußerst wirksames Mittel, um Aufmerksamkeit abzulenken und Menschen in Panik zu versetzen. Seit mehr als einem Jahrzehnt unternehmen Sicherheitsunternehmen erhebliche Anstrengungen, um staatlich organisierte Angriffe und Hacktivisten abzuwehren und den nächsten Schritt des Feindes in dieser fünften Dimension der Kriegsführung vorherzusagen.
Dieser Artikel soll Menschen in Konfliktgebieten dabei helfen, ihre Sicherheit zu stärken, Aufklärung über die Bedrohungen einer zunehmend vernetzten Welt leisten und Unternehmen und Institutionen mit einer geeigneten Maßnahmen zur Abwehr immer neuer Angriffsmethoden ausstatten.
In unserer Niederlassung in Bukarest – an der östlichen Grenze der NATO – sind wir zutiefst besorgt über die Geschehnisse in der Ukraine. Auch wir möchten einen Beitrag leisten und unsere Hilfe anbieten. In diesem Zusammenhang werden Bitdefender und das rumänische Nationale Direktorat für Cybersicherheit während dieser Zeit allen ukrainischen Bürgern, Unternehmen und Institutionen kostenlose Cybersicherheitstechnologien zur Verfügung stellen, und zwar so lange wie nötig.
Im Krieg bleibt die Wahrheit auf der Strecke. Gezielte Falschmeldungen machen es zunehmend schwer, Wahrheit und Lüge zu unterscheiden. Es ist nicht das erste Mal, dass Angst und mangelnde Informationen als Waffe zur Verbreitung von Malware eingesetzt werden. Der Ausbruch der Corona-Pandemie Anfang 2020 hat es bereits gezeigt: Cyberkriminelle nutzten vermeintlich verlässliche Informationen aus „offiziellen“ Quellen, um Malware zu verbreiten und Phishing-Angriffe zu starten.
Ebenso wie damals sind die Menschen heute dringend an den neuesten Entwicklungen interessiert und öffnen damit Angriffen Tür und Tor. So können Sie sich schützen:
- Öffnen Sie keine E-Mails oder Anhänge von unbekannten Absendern. Das gilt besonders, wenn Sie sie zur Eile drängen. Lassen Sie sich von vermeintlich „offiziellen“ Quellen nicht täuschen.
- Klicken Sie nicht auf Links, die Sie über Instant-Messaging-Anwendungen oder SMS erhalten, wenn Sie den Absender nicht kennen.
- Tragen Sie nicht zur Verbreitung von Desinformation über soziale Medien oder Instant-Messaging-Dienste bei. Seien Sie grundsätzlich misstrauisch bei Nachrichten, die Sie zum Weiterverbreitung von Informationen drängen.
- Installieren Sie so schnell wie möglich eine Sicherheitslösung. Moderne Sicherheitslösungen bewahren Sie vor dem Öffnen schädlicher Links, blockieren Malware schon vor der Installation und benachrichtigen Benutzer, wenn sie schädliche Inhalte erhalten. Dies ist heute wichtiger denn je, da eine Reihe von Ransomware-Gruppen angekündigt haben, Russland bei der Durchführung von Cyberangriffen gegen gegnerische Staaten zu unterstützen. Sicherheitslösungen können auch dazu beitragen, dass Menschen ihre Geräte auch in schwierigen Situationen weiterhin nutzen und so in Verbindung bleiben können.
- Deaktivieren Sie Standortdienste, wenn Sie sich in einem Konfliktgebiet befinden.
- Seien Sie auf der Hut vor Phishing-Versuchen, insbesondere wenn Sie (oder jemand, den Sie kennen) Militärangehöriger sind. Gestohlene Zugangsdaten werden immer wieder auch verwendet, um auf sensible oder geheime Informationen zuzugreifen.
- Vermeiden Sie die Nutzung von Check-in-Funktionen in den sozialen Medien, es sei denn, es ist unbedingt notwendig. Je weniger Informationen im Netz über Sie zu finden sind, desto sicherer sind Sie.
- Nutzen Sie nach Möglichkeit einen VPN-Dienst. Bedenken Sie, dass das Teilen von Bildern durch die eingebetteten Metadaten auch Ihren Standort oder andere persönliche Informationen verraten kann.
- Bereinigen Sie also unbedingt Ihre Bilder, bevor Sie sie verschicken (Wasserzeichen, EXIF-Daten usw.).
- Sprechen Sie auch mit Ihren Kindern. Sie nutzen die sozialen Medien besonders intensiv und müssen wissen, dass durch das Teilen gewisser Informationen im Internet unbeabsichtigt auch sensible Daten in die Hände unerwünschter Dritter gelangen können. Nutzen Sie Jugendschutzfunktionen, um zu steuern, mit wem sie Kontakt aufnehmen oder welche persönlichen Daten sie teilen dürfen.
Für Unternehmen kann es schwer sein, ein einheitliches Regelwerk festzulegen, das sich auf alle Infrastrukturen gleichermaßen anwenden lässt. Es gibt jedoch eine Reihe von allgemeinen Maßnahmen, die IT-Administratoren jetzt ergreifen können:
- Überprüfen Sie Ihre internen Systeme und die vom Unternehmen ausgegebenen Geräte und stellen Sie sicher, dass die neuesten Sicherheitsupdates installiert sind. Sie können davon ausgehen, dass kritische Schwachstellen sofort nach ihrer Entdeckung gegen Sie eingesetzt werden.
- Vergewissern Sie sich, dass alle Mitarbeiter mit den Sicherheitsrichtlinien vertraut sind, d. h. unterbinden Sie die Nutzung von Arbeitsgeräten für private Zwecke.
- Führen Sie eine schnelle Überprüfung der Netzwerkinfrastruktur durch, um sicherzustellen, dass keine unnötigen Ports offen sind.
- Suchen Sie nach Fehlkonfigurationen und veralteter Software.
- Lassen Sie die Nutzung von Remote-Desktop-Verbindungen nur zu, wenn es absolut notwendig ist.
- Stellen Sie sicher, dass alle Clients für den Endpoint-Schutz auf dem neuesten Stand sind und aktualisieren Sie sie bei Bedarf.
Außerdem stellen wir allen NATO-Mitgliedern sowie allen Unternehmen und öffentlichen Einrichtungen in der EU kostenlos Cybertechnologien und Expertise zur Verfügung, die sich durch den Austausch vorhandener und aus technischer oder geopolitischer Sicht bedenklicher Lösungen besser schützen möchten.