Zur am 16. April 2018 vom britischen National Cyber Security Centre (NCSC), dem US-amerikanischen FBI sowie vom Department of Homeland Security (DHS) veröffentlichten, gemeinsamen Erklärung, wonach eine aktuelle Cyber-Angriffskampagne auf Internet-Netzwerk-Infrastrukturen dem russischen Staat zuzuordnen sei, nimmt das BSI Stellung.

Die in der Erklärung veröffentlichten technischen Informationen würden demnach derzeit mit Erkenntnissen abgeglichen, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorlägen. Eine erste Analyse lege nahe, dass sich die Ausführungen der britischen und amerikanischen Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI der vergangenen Jahre decken würden. Aus technischer Sicht gäbe es in der Erklärung keine neuen Erkenntnisse.

Es sei ferner grundsätzlich bekannt, dass Komponenten wie Router, Switches und Firewalls wesentliche Bausteine für den Betrieb von vernetzten Infrastrukturen seien und daher grundsätzlich auch im Fokus von Cyber-Angreifern stünden. Die in der Erklärung beschriebenen Schwachstellen und IOCs seien bereits mehrere Jahre alt und grundsätzlich bekannt.

In seinen Lageberichten habe das BSI in den letzten Jahren mehrfach darauf hingewiesen, dass Cyber-Angriffe alltäglich geworden seien und mit zunehmender Professionalität auch von staatlich gelenkten Organisationen durchgeführt werden würden. Auch auf konkrete Angriffsmethoden und Angriffsziele wie Router, Switches oder IT-Systeme habe das BSI in diversen Warnmeldungen an seine Zielgruppen in Staat, Wirtschaft und Gesellschaft in der Vergangenheit mehrfach hingewiesen und entsprechende Schutzmaßnahmen eingeleitet oder empfohlen.

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

BSI-Präsident Arne Schönbohm erklärt hierzu: "Wir haben Netzwerkkomponenten als kritisches Angriffsziel erkannt und handeln entsprechend. In Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung arbeitet das BSI an der Einführung eines Gütesiegels für IT-Sicherheit, um künftig Verbrauchern die Einschätzung zur IT-Sicherheit von IT-Produkten und -Services zu erleichtern. Ein wichtiger Schritt hierbei ist die Technische Richtlinie für Router, die das BSI derzeit gemeinsam mit der Wirtschaft erarbeitet und voraussichtlich bis Sommer dieses Jahres veröffentlichen wird.“

Konkrete Vorfälle in Deutschland, bei denen die Vorgehensweise der Angreifer starke Ähnlichkeiten zu den seitens der USA und UK geschilderten Methoden aufweisen, seien dem BSI bekannt. Das BSI analysiere diese Vorfälle, habe betroffene Institutionen informiert und über das Nationale Cyber-Abwehrzentrum geeignete Abwehrmaßnahmen eingeleitet. Erkenntnisse zu konkreten Vorfällen oder Betroffenen in Deutschland behandele das BSI vertraulich.

Das BSI empfehle Unternehmen und insbesondere Betreibern Kritischer Infrastrukturen, die aktuellen Veröffentlichungen erneut zum Anlass zu nehmen, ihre IT-Netzwerke und -Systeme sowie die bereits getroffenen Sicherheitsmaßnahmen zu überprüfen und dem Stand der Technik anzupassen. Hilfestellung böten unter anderem der modernisierte IT-Grundschutz des BSI sowie die Cyber-Sicherheitsempfehlungen, die das BSI im Rahmen der Allianz für Cyber-Sicherheit
(www.allianz-fuer-cybersicherheit.de) veröffentlicht. Bürgerinnen und Bürgern stünden für Informationen und Handlungsempfehlungen zur IT-Sicherheit die Webseite www.bsi-fuer-buerger.de sowie die telefonische Hotline unter 0800-2741000 zur Verfügung.

Mehr zum Thema auf unserer Microsite GIT Cyber Security: