Die IHK Ostwestfalen zu Bielefeld möchte Sie auf einen aktuellen Sicherheitshinweis des Bundesnachrichtendienstes (BND) aufmerksam machen: Russische Cyberakteure greifen gezielt Unternehmen der Logistik-, Verkehrs- und Rüstungswirtschaft an – darunter auch privatwirtschaftliche Akteure, die Teil internationaler Lieferketten sind.
Den vollständigen Hinweis finden Sie hier:
BND: Cyberangriffe auf Unternehmen in Europa
Was ist bekannt?
Laut BND und weiteren westlichen Nachrichtendiensten gehen die Angriffe auf die russische Militäreinheit GRU 26165 (APT28 / Fancy Bear) zurück. Ziel ist die Aufklärung militärischer Lieferketten, insbesondere im Zusammenhang mit der Unterstützung der Ukraine. Betroffen sind nicht nur staatliche Stellen, sondern auch Unternehmen in Deutschland, vor allem aus den Bereichen:
– Bahn- und Straßentransport
– Hafenlogistik und Umschlagzentren
– IT-Dienstleister in der Logistik
– Infrastrukturbetreiber mit Kamera- oder Fernzugriffssystemen
Welche Methoden werden eingesetzt?
– Ausnutzung von Sicherheitslücken in Microsoft Outlook und Exchange
– Phishing-E-Mails mit gefälschten Absendern
– Zugriff auf ungesicherte IP-Kameras (z. B. an Bahnhöfen, Lagerhallen)
– „Living off the land“-Taktiken: Nutzung legitimer Windows-Befehle zur Tarnung
– Datenabfluss über scheinbar harmlose Webdienste oder VPNs
Was wird empfohlen?
Bitte prüfen Sie insbesondere:
– Sind Ihre IP-Kameras und Fernzugriffssysteme abgesichert? (z. B. keine Standardpasswörter, kein ungesicherter Zugriff von außen)
– Sind Ihre E-Mail-Systeme und Zugangsdaten ausreichend geschützt? (Zwei-Faktor-Authentifizierung, aktuelle Sicherheitsupdates)
– Sind Ihre Mitarbeitenden für Phishing-Versuche sensibilisiert?
– Haben Sie einen IT-Dienstleister oder ein Notfallkonzept für Cybervorfälle?
Für weiterführende Empfehlungen zur technischen Absicherung stehen Ihnen auch die Hinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Verfügung: www.bsi.bund.de.
