Stellungnahme des BSI zur Technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden

Als Teilnehmer der Allianz für Cybersicherheit weisen wir auf eine Stellungnahme des Bundesamt für Sicherheit in der Informationstechnik (BSI) im Zusammenhang mit einer Cyber-Angriffsserie stehe. Am vergangenen Montag veröffentlichte das britische National Cyber Security Centre (NCSC), das US-amerikanische FBI sowie das Department of Homeland Security (DHS) eine gemeinsame Erklärung, wonach eine aktuelle Cyber-Angriffskampagne auf Internet-Netzwerk-Infrastrukturen dem russischen Staat zuzuordnen sei.

Abgleich mit Erkenntnissen deutscher Nachrichtendienste

Die in der Erklärung veröffentlichten technischen Informationen werden derzeit mit Erkenntnissen abgeglichen, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorliegen. Eine erste Analyse legt nahe, dass sich die Ausführungen der britischen und amerikanischen Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI der vergangenen Jahre decken. Aus technischer Sicht gibt es in der Erklärung keine neuen Erkenntnisse.

Cyber-Angriffe gehören zur Normalität

Es ist grundsätzlich bekannt, dass Komponenten wie Router, Switches und Firewalls wesentliche Bausteine für den Betrieb von vernetzten Infrastrukturen sind und daher grundsätzlich auch im Fokus von Cyber-Angreifern stehen. Die in der Erklärung beschriebenen Schwachstellen und IOCs sind bereits mehrere Jahre alt und grundsätzlich bekannt. In seinen Lageberichten hat das BSI in den letzten Jahren mehrfach darauf hingewiesen, dass Cyber-Angriffe alltäglich geworden sind und mit zunehmender Professionalität auch von staatlich gelenkten Organisationen durchgeführt werden. Auch auf konkrete Angriffsmethoden und Angriffsziele wie Router, Switches oder IT-Systeme hat das BSI in diversen Warnmeldungen an seine Zielgruppen in Staat, Wirtschaft und Gesellschaft in der Vergangenheit mehrfach hingewiesen und entsprechende Schutzmaßnahmen eingeleitet oder empfohlen.

Einführung eines Gütesiegels für IT-Sicherheit

BSI-Präsident Arne Schönbohm erklärt hierzu: „Wir haben Netzwerkkomponenten als kritisches Angriffsziel erkannt und handeln entsprechend. In Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung arbeitet das BSI an der Einführung eines Gütesiegels für IT-Sicherheit, um künftig Verbrauchern die Einschätzung zur IT-Sicherheit von IT-Produkten und -Services zu erleichtern. Ein wichtiger Schritt hierbei ist die Technische Richtlinie für Router, die das BSI derzeit gemeinsam mit der Wirtschaft erarbeitet und voraussichtlich bis Sommer dieses Jahres veröffentlichen wird.“ Konkrete Vorfälle in Deutschland, bei denen die Vorgehensweise der Angreifer starke Ähnlichkeiten zu den seitens der USA und UK geschilderten Methoden aufweisen, sind dem BSI bekannt. Das BSI analysiert diese Vorfälle, hat betroffene Institutionen informiert und über das Nationale Cyber-Abwehrzentrum geeignete Abwehrmaßnahmen eingeleitet. Erkenntnisse zu konkreten Vorfällen oder Betroffenen in Deutschland behandelt das BSI vertraulich.

Sicherheitsmaßnahmen überprüfen

Das BSI empfiehlt Unternehmen und insbesondere Betreibern Kritischer Infrastrukturen, die aktuellen Veröffentlichungen erneut zum Anlass zu nehmen, ihre IT-Netzwerke und -Systeme sowie die bereits getroffenen Sicherheitsmaßnahmen zu überprüfen und dem Stand der Technik anzupassen. Hilfestellung bieten unter anderem der modernisierte IT-Grundschutz des BSI sowie die Cyber-Sicherheitsempfehlungen, die das BSI im Rahmen der Allianz für Cyber-Sicherheit veröffentlicht. Bürgerinnen und Bürgern steht für Informationen und Handlungsempfehlungen zur IT-Sicherheit die Webseite www.bsi-fuer-buerger.de sowie die telefonische Hotline unter 0800-2741000 zur Verfügung.

#bsi   #cyberangriff   #dhs   #nachrichtendienste   #ncsc   #sicherheit   Zurück zur Übersicht
Foto: fotolia.com

Darum Datenraum dataroomX®:

  • Deutscher Datenraum-Anbieter
  • Deutscher Serverstandort
  • Hochsichere Datenräume
  • ISO-zertifiziertes Rechenzentrum
  • DSGVO-konform
  • BGH-konform
  • Alle Preise Flattarife
  • Zahlung per Rechnung
  • Sofort nutzbar
  • Kunden-Testsieger
  • Notarielle Versiegelung
  • Monatlich kündbar
  • Einfache Bedienung
  • Berufs-/Betriebshaftpflicht
  • Mehrfach international ausgezeichnet:
    – Beste virtuelle Datenraum-Software 2025
    – Bestes Preis-Leistungsverhältnis virtueller Datenräume 2024
    – Bester virtueller Datenraum-Anbieter 2023
    – Bester Anbieter von Geheimhaltungslösungen 2023

Kontakt:

info@dataroomx.de
+49 651/84031-100
Kontaktformular

Datenraum jetzt testen!

Preise:

  • Datenräume ab 190 € monatl.
  • Notar-Versiegelung: ab 320 €

 
(Alle Preise zzgl. 19% MwSt.)

Jetzt bestellen!

Unser Autor:

Alexander F. Birkel (geboren 1983) verantwortet seit 2021 den Fachblog von dataroomX®, der Plattform für hochsichere Datenräume. Mit einem Doppelstudium der Betriebswirtschaftslehre und Rechtswissenschaften sowie einem Schwerpunkt im internationalen Wirtschaftsrecht und Finanzmanagement legte er den Grundstein für seine Karriere in der Welt der Unternehmensübernahmen.

Vor seinem Einstieg bei dataroomX® war Alexander zehn Jahre in der M&A- und Private-Equity-Branche tätig – zunächst als Analyst bei einer führenden Investmentboutique in Frankfurt, später als Deal Manager für ein internationales Beteiligungsunternehmen mit Fokus auf Mid-Cap-Transaktionen im deutschsprachigen Raum. Er begleitete dort zahlreiche Due-Diligence-Prozesse, Management-Buy-outs und strategische Beteiligungen.

Heute bringt Alexander seine Erfahrung aus der Praxis in die digitale Welt ein. Im dataroomX®-Blog analysiert er aktuelle Entwicklungen rund um digitale Due Diligence, regulatorische Anforderungen (z. B. NIS-2, DSGVO), Datenschutz, Legal Tech und sichere Cloud-Infrastrukturen. Seine Artikel zeichnen sich durch eine prägnante Sprache, hohe fachliche Tiefe und einen klaren Mehrwert für Entscheider aus.

Schwerpunktthemen:
M&A-Prozesse · Private Equity · Due Diligence · digitale Datenräume · Compliance · Datensicherheit · europäische IT-Souveränität