Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor

Die BaFin warnt erneut vor erhöhten Gefahren durch Cyber-Attacken auf die deutsche Finanzwirtschaft. Im Zuge des Ukraine-Krieges komme es vermehrt zu Angriffen.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Aufmacher BaFin warnt vor Cyberattacken im Ukrainekrieg

(Bild: Timofeev Vladimir/Shutterstock.com)

Von
  • Dirk Knop

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sieht angesichts des Kriegs in der Ukraine eine erhöhte Gefahr von Cyberangriffen auf den deutschen Finanzsektor. Am Dienstag dieser Woche gab sie deshalb einen Sicherheitshinweis für die Finanzwirtschaft heraus.

In den vergangenen Tagen sei es zu wiederholten Angriffen auf IT-Infrastrukturen gekommen. Insbesondere Distributed Denial of Service-Attacken (DDoS) hätten stattgefunden, erläutert die BaFin in ihrer Warnung. Solche Attacken haben zum Ziel, die betroffenen Systeme so in die Knie zu zwingen, dass sie normale Anfragen von regulären Nutzern nicht mehr bedienen können.

Die Autoren der BaFin verweisen aufgrund der gehäuften Cyber-Angriffe auf den "Sicherheitshinweis für die Wirtschaft" vom Bundesamt für Verfassungsschutz. In dem Dokument von Mitte Mai dieses Jahres erläutert der Verfassungsschutz, dass der russische Angriffskrieg in der Ukraine unter anderem durch Cyber-Angriffe und Versuche der Einflussnahme flankiert werde.

Deutschland intensiviere die Unterstützung für die Ukraine. Zudem seien mehr russische Staatsangehörige an einer Ausreise nach Deutschland interessiert. In dem Kontext beobachtete der Verfassungsschutz einige Cyber-Aktivitäten und stuft sie ein.

So führe die prorussische Cybergang Killnet eine Kampagne von DDoS-Angriffen gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung durch. Es handele sich um vergleichsweise harmlose Störangriffe, die die Erreichbarkeit von Online-Präsenzen beeinträchtigten. Über DDoS-Angriffe hinausgehende Aktivitäten seien derzeit nicht festzustellen. Vor dem Hintergrund der politischen Lage sei "mit weiteren DDoS-Angriffen gegen deutsche Webseiten durch prorussische Hacktivisten zu rechnen. Es ist anzunehmen, dass auch REvil zukünftig wieder westliche Ziele angreifen wird".

Durch die Sanktionen gegen Russland nehme der Druck auf Nachrichtendienste zu, Zugang zu Menschen mit einschlägigen Kenntnissen und zu Technologien von Bedeutung für die russische Wirtschaft zu gewinnen. Der Verfassungsschutz sieht "die Gefahr, dass es vermehrt zu Anbahnungsversuchen insbesondere von Beschäftigten in für Russland relevanten Wirtschafts- und Forschungszweigen auch in Deutschland kommt." Insbesondere Beschäftigte mit russischer Staatsbürgerschaft seien gefährdet.

Um vor solchen Cyber-Angriffen weitgehend gefeit zu bleiben, empfiehlt das Bundesamt für Verfassungsschutz, Konten mit Multi-Faktor-Authentifizierung vor Phishing zu schützen. Anwenderinnen und Anwender sollten zudem speziell solchen E-Mails misstrauen, die zu dringenden Handlungen aufforderten.

IT-Verantwortliche sollten die Entwicklung aufmerksam verfolgen und die getroffenen Schutzmaßnahmen bei Bedarf anpassen. Das Bundesamt stelle etwa auf Anfrage Indicators of Compromise (IoC) zur Verfügung, mit denen sich infizierte Maschinen identifizieren lassen. Gegen DDoS-Angriffe sollen vom Bundesamt gelistete DDoS-Mitigation-Anbieter helfen.

Gegen das Ausforschen von Mitarbeiter sollen Personalabteilungen neue Mitarbeiter mit russischer Staatsbürgerschaft aufklären. Bei Verdacht auf solche Versuche sollen sie zudem den Verfassungsschutz kontaktieren.

Lesen Sie dazu auch:

(dmk)