US-Warnung vor Cyberhacking: BSI leitet Abwehrmaßnahmen ein und bestätigt Angriffe
Nachdem die USA vor Cyberangriffen auf Netzwerkinfrastrukturen auf der ganzen Welt gewarnt haben, bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die beschriebenen Angriffsmuster und gibt bekannt, bereits entsprechende Abwehrmaßnahmen über das Nationale Cyber-Abwehrzentrum eingeleitet zu haben.
Nach Angaben des BSI gleiche man derzeit die in der gemeinsamen Erklärung des britischen National Cyber Security Centre (NCSC), des US-amerikanischen FBI sowie des Department of Homeland Security (DHS) veröffentlichten technischen Informationen mit eigenen Erkenntnissen ab. Erste Erkenntnisse deuten jedoch darauf hin, dass sich die Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI aus den letzten Jahren decken. Die Schwachstellen seien seit Jahren bekannt und dass Netzwerkkomponenten das Ziel von Angriffen sind, sei nicht neu.
Gütesiegel für Netzwerkkomponenten vom BSI
Das BSI möchte ein Gütesiegel für Sicherheit insbesondere für Router einführen, an dem sich Verbraucher orientieren können. Die Arbeiten an diesem Siegel sind allerdings noch nicht abgeschlossen.
Wir haben Netzwerkkomponenten als kritisches Angriffsziel erkannt und handeln entsprechend. In Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung arbeitet das BSI an der Einführung eines Gütesiegels für IT-Sicherheit, um künftig Verbrauchern die Einschätzung zur IT-Sicherheit von IT-Produkten und -Services zu erleichtern. Ein wichtiger Schritt hierbei ist die Technische Richtlinie für Router, die das BSI derzeit gemeinsam mit der Wirtschaft erarbeitet und voraussichtlich bis Sommer dieses Jahres veröffentlichen wird.
BSI-Präsident Arne Schönbohm
BSI bestätigt Angriffe in Deutschland
Auch konkrete Vorfälle in Deutschland, bei denen die Vorgehensweise der Angreifer starke Ähnlichkeiten zu den seitens der USA und UK geschilderten Methoden aufweisen, sind dem BSI bekannt. Das BSI analysiert diese Vorfälle, hat betroffene Institutionen informiert und über das Nationale Cyber-Abwehrzentrum geeignete Abwehrmaßnahmen eingeleitet. Welche Ziele genau im Fokus der Angreifer standen, nennt das BSI jedoch nicht, denn Erkenntnisse zu konkreten Vorfällen oder Betroffenen behandelt das BSI vertraulich.
BSI nennt Russland nicht
Was das BSI aber somit gerade nicht bestätigt und wozu keine Angaben gemacht werden, ist die Herkunft der Angriffe, für die die USA und Großbritannien Russland verantwortlich machen.
BSI rät zur Überprüfung der Systeme
Das BSI empfiehlt Unternehmen und insbesondere Betreibern kritischer Infrastrukturen, die aktuellen Veröffentlichungen erneut zum Anlass zu nehmen, ihre IT-Netzwerke und die bereits getroffenen Sicherheitsmaßnahmen zu überprüfen. Als Hilfestellung für Unternehmen veröffentlicht das BSI Cyber-Sicherheitsempfehlungen. Für Privatpersonen gibt das BSI auf einer eigenen Website Handlungsempfehlungen zur IT-Sicherheit.