header-placeholder


image header
image
neu

Stellungnahme des BSI zur Technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden

Bundesamt für Sicherheit in der Informationstechnik (BSI) - 17. April 2018

Bonn, 17. April 2018. Am 16.04.2018 veröffentlichten das britische National Cyber Security Centre
(NCSC), das US-amerikanische FBI sowie das Department of Homeland Security (DHS) eine gemeinsame
Erklärung, wonach eine aktuelle Cyber-Angriffskampagne auf Internet-Netzwerk-Infrastrukturen dem
russischen Staat zuzuordnen sei.

Die in der Erklärung veröffentlichten technischen Informationen werden derzeit mit Erkenntnissen
abgeglichen, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorliegen. Eine
erste Analyse legt nahe, dass sich die Ausführungen der britischen und amerikanischen
Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des
BSI der vergangenen Jahre decken. Aus technischer Sicht gibt es in der Erklärung keine neuen
Erkenntnisse.

Es ist grundsätzlich bekannt, dass Komponenten wie Router, Switches und Firewalls wesentliche
Bausteine für den Betrieb von vernetzten Infrastrukturen sind und daher grundsätzlich auch im Fokus
von Cyber-Angreifern stehen. Die in der Erklärung beschriebenen Schwachstellen und IOCs sind
bereits mehrere Jahre alt und grundsätzlich bekannt.

In seinen Lageberichten hat das BSI in den letzten Jahren mehrfach darauf hingewiesen, dass
Cyber-Angriffe alltäglich geworden sind und mit zunehmender Professionalität auch von staatlich
gelenkten Organisationen durchgeführt werden. Auch auf konkrete Angriffsmethoden und Angriffsziele
wie Router, Switches oder IT-Systeme hat das BSI in diversen Warnmeldungen an seine Zielgruppen in
Staat, Wirtschaft und Gesellschaft in der Vergangenheit mehrfach hingewiesen und entsprechende
Schutzmaßnahmen eingeleitet oder empfohlen.

BSI-Präsident Arne Schönbohm (Foto) erklärt hierzu: "Wir haben Netzwerkkomponenten als kritisches
Angriffsziel erkannt und handeln entsprechend. In Umsetzung der Cyber-Sicherheitsstrategie der
Bundesregierung arbeitet das BSI an der Einführung eines Gütesiegels für IT-Sicherheit, um künftig
Verbrauchern die Einschätzung zur IT-Sicherheit von IT-Produkten und -Services zu erleichtern. Ein
wichtiger Schritt hierbei ist die Technische Richtlinie für Router, die das BSI derzeit gemeinsam
mit der Wirtschaft erarbeitet und voraussichtlich bis Sommer dieses Jahres veröffentlichen wird.“

Konkrete Vorfälle in Deutschland, bei denen die Vorgehensweise der Angreifer starke Ähnlichkeiten zu
den seitens der USA und UK geschilderten Methoden aufweisen, sind dem BSI bekannt. Das BSI
analysiert diese Vorfälle, hat betroffene Institutionen informiert und über das Nationale
Cyber-Abwehrzentrum geeignete Abwehrmaßnahmen eingeleitet. Erkenntnisse zu konkreten Vorfällen oder
Betroffenen in Deutschland behandelt das BSI vertraulich.

Das BSI empfiehlt Unternehmen und insbesondere Betreibern Kritischer Infrastrukturen, die aktuellen
Veröffentlichungen erneut zum Anlass zu nehmen, ihre IT-Netzwerke und -Systeme sowie die bereits
getroffenen Sicherheitsmaßnahmen zu überprüfen und dem Stand der Technik anzupassen. Hilfestellung
bieten unter anderem der modernisierte IT-Grundschutz des BSI sowie die
Cyber-Sicherheitsempfehlungen, die das BSI im Rahmen der Allianz für Cyber-Sicherheit
(www.allianz-fuer-cybersicherheit.de) veröffentlicht. Bürgerinnen und Bürgern steht für
Informationen und Handlungsempfehlungen zur IT-Sicherheit die Webseite www.bsi-fuer-buerger.de
sowie die telefonische Hotline unter 0800-2741000 zur Verfügung.