
Der Bundesverband IT-Sicherheit fordert die Bundesregierung auf, umgehend hybride Lageberichte zur Cybersicherheit mit Bezug zum Angriffskrieg Russlands zu veröffentlichen.
Die veröffentlichten Lagebilder zur Situation der Ukraine beziehen sich nahezu ausschließlich auf die sichtbaren Angriffe der russischen Armee und deren Abwehr seitens der Ukraine. Dabei gab es Cyberangriffe auf ukrainische Institutionen durch Russland offenbar bereits vor dem Beginn des konventionellen Angriffskriegs am 24.02.2022.
Die Wirkungen und in der Regel auch Ursachen von herkömmlichen Angriffen sind für die Welt – mit Einschränkungen – berichtsfähig und überprüfbar. Cyberangriffe sind für die Bevölkerung innerhalb und außerhalb der Ukraine jedoch nicht oder nicht ohne Weiteres zeitlich, örtlich, technisch oder hinsichtlich ihrer sonstigen Wirkmächtigkeit einschätzbar oder auch nur wahrzunehmen. Selbst IT-Sicherheitsfachleute können häufig nicht sicher ermitteln, welche Personen, Gruppierungen, Staaten oder Bündnisse an Cyberattacken oder an Cyberabwehrmaßnahmen beteiligt sind. Das betrifft auch die Motivlagen, konkrete Maßnahmenzwecke sowie direkte und indirekte Risiken von Maßnahmen.
Um ein aktuelles Bild von Cyberangriffen und -risiken zu zeichnen, sind wir deshalb in besonderem Maße auf Angaben (nicht-russischer) Regierungen, der zuständigen Behörden und unserer Bündnispartner angewiesen. Das gibt es bislang nicht, weder auf nationaler, noch internationaler Ebene.
Ein reelles Lagebild zu Cyberattacken und deren Abwehr ist komplex. Es betrifft Cyberangriffe Russlands auf die Ukraine, aber gegebenenfalls auch auf Deutschland, die EU-Mitgliedstaaten und die NATO-Partner. Dazu gehört eine Risiko- und Gefahrenanalyse und die Darstellung möglicher Cyberabwehrmaßnahmen.
RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender: „Da diese Lage unmittelbar und direkt auch den Schutz von Leben und Gesundheit, Demokratie und ihre demokratischen Institutionen, unser aller Grundrechte, die Berichtsfähigkeit selbst und die politische Willensbildung betrifft, bedarf es hier eines schnellen Umstellens der staatlichen Informationspolitik und des journalistischen Nachfragens und Darstellens. „Die Informationslage ist frappierend schlecht. Die Cybersicherheitslage wird aber in radikal zunehmendem Tempo das Vertrauen in unsere Wehrfähigkeit, unsere politische Strategie in kriegerischen Situationen und unsere Souveränität beeinflussen. Das scheint bislang in kaum jemandes Blick.“
Unter Berücksichtigung geheimhaltungsrelevanter Informationen hat sich die Bundesregierung zu erklären, inwieweit die Bundesrepublik Deutschland selbst und zusammen mit den anderen EU-Mitgliedstaaten und den NATO-Partnern auf einen hybriden Kriegsfall vorbereitet ist. Das betrifft auch die Verteidigung der Kritischen Infrastrukturen und der weiteren, für das Gemeinwohl wesentlichen staatlichen und privaten Einrichtungen sowie vor allem den Schutz der Bevölkerung und besonders Schutzbedürftiger.
Fachartikel

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern

Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

PwC Deutschland – Corporate Security Benchmarking Survey
