Der Krieg in der Ukraine – mit was müssen wir rechnen?

Nun haben wir wieder einen Krieg in Europa.

Putin hat sein wahres Gesicht gezeigt und auch, wie weit er gehen wird und tatsächlich auch geht.

Cyberattack hits Ukrainian banks and government websites
Key Ukrainian government websites hit by series of cyberattacks
Ukraine cyberattack is largest of its kind in country’s history, says official

Das sind aktuelle Schlagzeilen der CNN.

Vielleicht sollten wir aber auch darüber nachdenken, wer hinter Angriffen wie Solarwinds gesteckt hat:

The Russians successfully compromised about 100 companies and about a dozen government agencies. The companies included Microsoft, Intel and Cisco; the list of federal agencies so far includes the Treasury, Justice and Energy departments and the Pentagon.

Die Angriffe sind bis heute nicht vollständig aufgeklärt.

Niemand kann sicher sagen, dass nicht doch noch „Hintertüren“ bestehen, die nun aktiviert werden können.

Auch die Angriffe auf Exchange Server und Log4J (darüber habe ich schon berichtet) hinterlassen eine große Angriffsfläche.

Auf der anderen Seite – wie könnte sich Putin zur Wehr setzen?

Klar – über Angriffe gegen die digitalen Infastrukturen seiner neuen Feinde.

==> Damit sind wir ab sofort ein potentielles Ziel in einem Cyberkrieg.

Als alter „Trekkie“ würde ich jetzt zumindest die Alarmstufe „Gelb“ ausrufen und meine Verteidigungspositionen besetzen.

Dieser Zustand stellt einen Schiffsweiten zustand erhöhter Bereitschaft dar. Während eines Alarms der Stufe GELB werden über die Bildschirme die gesamte aktive Besatzung sowie das ganze angegliederte Personal über die potenzielle Krise informiert und angewiesen, mögliche Notfallmaßnahmen vorzubereiten. Auch die Besatzungsmitglieder der zweiten Schicht werden gewarnt und diejenigen von ihnen, die Schlüsselpositionen innehaben, werden dabei angewiesen, innerhalb von 5 Minuten einsatzbereit zu sein. Übergreifend trainiertes Personal der zweiten Schicht wird angewiesen, sich auf einen Möglichen Einsatz in ihrem Sekundären Bereich vorzubereiten.

Na ja – wir haben jetzt kein Raumschiff, aber es kann nicht Schaden, sich zu überlegen, welche „offenen Flanken“ es gibt, die man nicht unbedingt offen halten muss.

So z.B. sollte geprüft werden, welche internen Systeme wirklich einen Zugriff auf das Internet benötigen.

Warum? Weil nicht jedes System im internen Netz auch Zugang zum Internet benötigt.

Bekommt ein Angreifer irgendwie einen Zugang, so wird er in der Regel etwas „Nachladen“ wollen.

Jede unnötige Möglichkeit auf das Internet zuzugreifen sollte deaktiviert werden. Dadurch sinkt das Risiko.

Dann sollte geprüft werden, ob es Notfallpläne gibt, ob diese aktuell sind und ob jeder damit umgehen kann.

Im Falle eines Angriffes müssen wir gezielt und koordiniert reagieren können.

Es hilft nichts, wenn in diesem Moment alle wie „aufgescheuchte Hühner“ unterwegs sind.

Auf jeden Fall sollte man wissen, wer für die Systeme zur Anbindung an das Internet verantwortlich ist und wie man diese Person(en) erreichen kann.

An dieser Stelle kann man schnell Informationen über einen Angriff erhalten aber auch Türen schliessen.

Eine allgemeine Information an die Mitarbeiter ist ebenso hilfreich.

Die Mitarbeiter sind die „Last Line of Defense“ wenn alle technischen Sicherheitssysteme versagt haben.

Gerne würde ich hoffen können, dass wir bald wieder zum Frieden in Europa zurückfinden.

Leider glaube ich das aber nicht. Eher stehen wir am Anfang einer Folge von kriegerischen Aktionen, die wir nicht abschätzen können.

Bezogen auf die Informations- und IT-Sicherheit können wir aktuell nur Vorbereitungen treffen.

Ich wünsche uns allen, dass diese nicht zum Einsatz kommen müssen.