Neues zur Bedrohungen im Rahmen der Ukraine Krise

Während das Bundesamt für Sicherheit in der Informationstechnik eher still auf die Bedrohungen im Rahmen der aktuellen Krisenlage blickt, wird das Bundesamt für Verfassungsschutz konkret. In der aktuellen Ausgabe des Wirtschaftsschutz für geheimschutzbetreute Unternehmen und solche, die wirtschaftlich wichtig sind, berichtet der Inlandsgeheimdienst über konkrete Angriffsrisiken.

Wir möchten diese Informationen gern auch KRITIS-Betreibern im Gesundheitswesen und Normalkankenhäusern zugänglich machen:

Seit dem 24. Februar 2022 gehen lt. BfV Warnung russische Streitkräfte gegen die Ukraine vor. Bereits im Vorfeld des militärischen Angriffs kam Schadsoftware gegen Ziele in der Ukraine zum Einsatz. Im Januar 2022 gab das Microsoft Threat Intelligence Center eine Warnung vor der Malware WhisperGate heraus. Diese sei gegen Ziele in der Ukraine eingesetzt worden. Laut Microsoft soll WhisperGate infizierte Geräte funktionsuntüchtig machen.

Am 23. Februar 2022 wurde lt. BfV Warnung bereits bekanntgegeben, dass die Malware HermeticWiper gegen Ziele in der Ukraine eingesetzt werde. Laut SentiLabs greift die Malware Windows-Geräte an und manipuliert den Master Boot Record (MBR). Im Ergebnis könnten die Geräte nicht mehr gestartet werden. Der Verfassungsschutz berichtet über eine rapide Zunahme von Meldungen zu Aktivitäten unterschiedlichster Gruppierungen im Cyberraum. Vermehrt würden derzeit im Netz sowohl Angriffstools als auch gehackte Daten veröffentlicht, die die Durchführung von Cyberangriffen unterstützen. Im Hinblick auf Operationen zur Veröffentlichung und/oder Manipulation erbeuteter Daten geht insbesondere von russischen Cybergruppierungen eine Bedrohung aus. Insbesondere die Gruppe GHOSTWRITER hat in der Vergangenheit erfolgreich Daten von Mandatsträgerinnen und Mandatsträgern und sonstigen politischen Zielen erbeutet. Ein Angriff auf das Gesundheitswesen ist nach unserer Bewertung nicht ausgeschlossen, da auf diesem Weg eine Destabilisierung des Staates erreicht werden kann.

In Reaktion auf die jüngsten Sanktionen und militärischen Unterstützungszusagen Deutschlands wächst lt. Bundesamt für Verfassungsschutz auch das Risiko für russische Cyberangriffe gegen deutsche Stellen einschließlich Unternehmen. Es ist möglich, dass sich Cyber-Sabotageakte nicht nur gegen Unternehmen in den KRITIS-Sektoren, sondern auch gegen den politischen Raum sowie gegen militärische Einrichtungen, richten. Russische Dienste verfügen zweifelsohne über entsprechende Fähigkeiten und Tools, die genannten Bereiche erheblich und nachhaltig zu sabotieren.

Cyberangriffe des Akteurs GHOSTWRITER gegen deutsche Abgeordnete belegen, dass es im Vorfeld des eigentlichen Angriffs Vorbereitungshandlungen gab, wie breit angelegtes Credential-Phishing über Phishing-Mails.

Aufgrund erneuter, aktueller Angriffe von GHOSTWRITER im März 2022 gegen Personen in Deutschland ist besondere Vorsicht geboten. Derzeit werden private T-Online-Konten u.a. von der Absenderadresse t-online.de@comcast.net angephisht. Im Rahmen sogenannter „Hack and Leak“-Operationen könnten erbeutete Daten, etwa von politischen Zielen oder Netzstrukturen der KRITIS-Krankenhäuser, veröffentlicht oder manipuliert werden.

Das BfV empfiehlt konkrete Sicherheitsmaßnahmen, die wir für die Krankenhausbetreiber kritisch hinterfragt haben.

Gerne stellen wir Ihnen die Auswertung unserer Betrachtung zur Verfügung oder unterstützen mit unserem Netzwerk zu den Sicherheitsbehörden und unserer Cyber-Expertise gern.

Schreiben Sie an info@cetus-health.com.

Firmenkontakt und Herausgeber der Meldung:

CETUS Health IT Leadership Gesellschaft für Digitalisierung und Service mbH
Weidkamp 180
45356 Essen
Telefon: +49 (201) 8619242
http://www.cetus-consulting.de

Ansprechpartner:
Nina Vrielink
Telefon: +49 (251) 9801-620
E-Mail: nina.vrielink@cetus-consulting.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel