Ein Cyberwar hält sich an keinen Waffenstillstand
Der Krieg in der Ukraine wird auch als Cyberkrieg ausgetragen, und die Angreifer machen keineswegs an den Landesgrenzen halt. Höchste Wachsamkeit ist das Gebot der Stunde.
Die russische Invasion in die Ukraine zeigt sich in den TVBildern als konventioneller Krieg mit den furchtbaren Bildern von Raketenangriffen, Panzern, zerstörter Infrastruktur und Toten. Im Hintergrund läuft indes schon länger ein sorgfältig vorbereiteter virtueller Angriffskrieg, der nahezu alle Boshaftigkeiten umfasst, die der digitale Giftschrank hergibt – angefangen bei gezielter Desinformation und Angriffen unter falscher Flagge über heftige DDoS-Attacken bis hin zu „Innovationen“wie der datenlöschenden Malware „Hermetic Wiper“, die auf Hunderten von ukrainischen Rechnern entdeckt wurde. Die Folgen der konzertierten Aktion zeigten sich direkt am Tag des Überfalls: Das gesamte ukrainische Internet war beeinträchtigt, wichtige Webseiten von Regierung und Behörden ließen sich nicht mehr aufrufen.
Im Krieg ändert sich die Lage ständig, vielleicht schon direkt nach unserem Redaktionsschluss. Im Cyberwar ist die Alarmstufe Rot indes ein Dauerzustand. Vor allem Unternehmen der kritischen Infrastrukturen – Versorger, Finanzunternehmen und Telekommunikationsgesellschaften – sind momentan überall auf der Welt gefährdet. Umso wichtiger ist es jetzt für CIOs und IT-Sicherheitsverantwortliche, ihre Hausaufgaben gründlich zu erledigen und sich keineswegs sicher zu fühlen. Die stellvertretende US-Justizministerin Lisa Monaco brachte es kürzlich auf der Münchner Sicherheitskonferenz auf den Punkt, worauf es jetzt ankommt: Unternehmen sollten auf dem höchstmöglichen Level alarmiert sein und ihre Cybersicherheit ständig in Echtzeit überwachen können. So dramatisch der Zeitpunkt auch sein mag, für Investitionen in die IT-Sicherheit ist er günstig. In diesen Tagen werden sich die wenigsten Geschäftsleitungen dagegen sperren, Geld für mehr Informationssicherheit locker zu machen.
Herzlich, Ihr