Die Entwicklungen in der Ukraine rücken die Sorgen vor schwerwiegenden Cyberangriffen in den Blickpunkt von IT-Security-Fachleuten und Unternehmen auf der ganzen Welt. Mandiant teilt erste Erkenntnisse zu den kürzlichen DDoS-Angriffen. Ein Kommentar von John Hultquist, VP, Intelligence Analysis bei Mandiant.
„Es scheint, dass DDOS-Angriffe gegen Webseiten der ukrainischen Regierung und des Finanzsektors durchgeführt werden. Es gibt Hinweise darauf, dass weitere Finanzsysteme wie Kassenterminals von Störungen betroffen sein könnten. In einem anderen, hiermit zusammenhängenden Vorfall hat die ukrainische Cyberpolizei erklärt, dass ukrainische Bürger betrügerische SMS-Nachrichten erhalten haben, in denen behauptet wird, dass Geldautomaten nicht funktionieren würden. Obwohl wir mit störenden Angriffen Russlands auf die Ukraine gerechnet haben, haben wir bisher keine Beweise für die Verantwortlichkeit Russlands gefunden. Denial-of-Service-Angriffe sind zudem bekanntermaßen sehr schwer zurückzuverfolgen.“
DDoS-Angriffe sind schwer zurückzuverfolgen
Auch Sandra Joyce, EVP, Head of Mandiant Intelligence, teilt in einem neuen Blogbeitrag ihre professionelle Einschätzung der Situation in der Ukraine. Hier einige Kernaussagen des Beitrags.
- Die Befürchtungen sind begründet und berechtigt – Russland hat seine beträchtlichen Cyberfähigkeiten in der Vergangenheit aggressiv in der Ukraine und im Ausland demonstriert.
- Dies ist nicht nur ein Problem der Ukraine – Wir glauben, dass sich Russland nach seinen Angriffen auf die Wahlen in den USA und Frankreich sowie auf westliche Medien, die Olympischen Spiele und viele andere Ziele, die kaum Konsequenzen für die Urheber nach sich zogen, ermutigt fühlt, seine aggressiven Cyberfähigkeiten im gesamten Westen einzusetzen.
- Wir warnen unsere Kunden, sich und ihr operatives Geschäft darauf vorzubereiten, sind aber zuversichtlich, dass wir diese Cyberangriffe überstehen werden. Wir sollten uns vorbereiten, aber nicht in Panik geraten, denn auch unsere eigene Wahrnehmung ist das Ziel der Angreifer.
Mehr dazu im englisch-sprachigen Blogbeitrag online.
Mehr bei Mandiant.com
Über Mandiant Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.