BfV Sicherheitshinweis für Politik, Verwaltung und Wirtschaft
Das militärische Vorgehen Russlands in der Ukraine wird durch Versuche der Einflussnahme und durch Cyberangriffe insbesondere von prorussischer Seite begleitet. Gemeinsam mit weiteren Staaten beteiligt sich Deutschland weiterhin an Sanktionsmaßnahmen gegen Russland und liefert Waffen und Ausrüstung an die Ukraine. Politische Entscheidungsträgerinnen und -träger in Deutschland, ihre Mitarbeiterinnen und Mitarbeiter oder Beschäftigte in der Verwaltung können deshalb – direkt oder indirekt – zu Zielen werden.
Der Sicherheitshinweis für Politik und Verwaltung des Bundesamtes für Verfassungsschutz informiert über Erkenntnisse aus den Fachbereichen unseres Hauses, die für den genannten Personenkreis relevant sein können. Zudem bietet er konkrete Handlungsempfehlungen zur Erhöhung des Schutzniveaus.
UPDATE 5. September 2024:
Gemeinsamer Sicherheitshinweis zu Cyberaktivitäten der russischen GRU-Einheit 29155
Der Sicherheitshinweis von FBI, CISA, NSA sowie dem BfV und weiteren internationalen Partnern informiert über weltweite russische Cyberaktivitäten u. a. gegen Kritische Infrastrukturen. Darin wird eine russische Cybergruppierung, die nach Erkenntnissen der amerikanischen Dienste mit der russischen Militäreinheit 29155 der GRU in Verbindung steht benannt. Dabei handelt es sich um UNC2589, auch bekannt als UAC-0056, Cadet Blizzard oder Ember Bear.
Der folgende Link führt Sie zum Sicherheitshinweis von FBI, CISA, NSA , dem BfV und weiteren internationalen Partnern zur russischen GRU-Einheit 29155.
Schutz vor Sabotage
Unter anderem vermehrte Hinweise auf mögliche Aktivitäten in Deutschland führen aktuell zu einer angepassten Bewertung durch das Bundesamt für Verfassungsschutz. Demnach besteht eine erhöhte Gefährdung in Bezug auf Sabotageaktivitäten beziehungsweise entsprechende Vorbereitungshandlungen in Deutschland.
Der folgende Link führt Sie zum neuesten Sicherheitshinweis des BfV Schutz vor Sabotage
Gefahr durch nordkoreanische Cyberaktivitäten gegen die Rüstungsbranche
Die Demokratische Volksrepublik Korea (DVRK) legt großen Wert auf militärische Stärke und konzentriert sich auf den Diebstahl fortschrittlicher Rüstungstechnologien von Zielen auf der ganzen Welt. Nach Einschätzung des BfV und des NIS nutzt das Regime die militärischen Technologien, um konventionelle Waffen zu modernisieren und deren Leistung zu verbessern sowie neue strategische Waffensysteme einschließlich ballistischer Raketen, Aufklärungssatelliten und U-Boote zu entwickeln.
Der folgende Link führt Sie zum neuesten Sicherheitshinweis des BfV Gefahr durch nordkoreanische Cyberaktivitäten gegen die Rüstungsbranche
Das IDCPC als Teil von Chinas Nachrichtendienstapparat
Die Staats- und Parteiführung Chinas hat in den vergangenen Jahren ihre Bemühungen zur Beschaffung hochwertiger politischer Informationen sowie zur Beeinflussung von Entscheidungsprozessen im Ausland deutlich forciert. Die Kommunistische Partei Chinas (KPCh) hat sich im Zuge dessen ein weltweites Netzwerk von Kontakten aufgebaut und ist stetig um dessen Erweiterung bestrebt. Eine zentrale Rolle spielt dabei das International Department of the Central Committee of the Communist Party of China (IDCPC).
Der folgende Link führt Sie zum neuesten Sicherheitshinweis des BfV Das IDCPC als Teil von Chinas Nachrichtendienstapparat
BfV Spionage gegen den Verteidigungssektor
Um die umfassenden EU-Sanktionen zu umgehen, setzt Russland verstärkt auf einen verschleierten Erwerb sogenannter „Dual-Use“-Güter, die sowohl zu zivilen als auch zu militärischen Zwecken nutzbar sind.
Der folgende Link führt Sie zum neuesten Sicherheitshinweis des BfV Spionage gegen den Verteidigungssektor.
BfV Cyberspionageaktivitäten
Das Bundesamt für Verfassungsschutz (BfV) und der National Intelligence Service (NIS) der Republik Korea (Südkorea) veröffentlichen einen gemeinsamen Sicherheitshinweis zu Cyberspionageaktivitäten der Gruppierung KIMSUKY. Dabei nutzen die Hacker u.a. die Synchronisierungsfunktion von Google aus.
Der folgende Link führt Sie zum Sicherheitshinweis Cyberspionageaktivitäten (20.03.2023).
BfV Spionage in Wissenschaft und Forschung
Universitäten und Forschungseinrichtungen in Deutschland stehen im Fokus von Spionage durch ausländische Nachrichtendienste. Diese nutzen verschiedene Wege, um an Know-how und Informationen zu gelangen. Die Gefahr eines unkontrollierten Know-how-Abflusses lässt sich durch die Einführung und Einhaltung von Sicherheitsstandards minimieren.
Der folgende Link führt Sie zum Sicherheitshinweis Spionage in Wissenschaft und Forschung (18.01.2023).
BfV Schutz vor Sabotage
Sabotageakte durch fremde Staaten oder von extremistischer Seite können weitreichende Auswirkungen haben und zu schwerwiegenden Schäden führen. Das gilt besonders mit Blick auf Kritische Infrastrukturen (KRITIS) und KRITIS-nahe Unternehmen, die essenziell für ein funktionierendes Gemeinwesen sind. Es ist davon auszugehen, dass unter anderem ausländische Nachrichtendienste etwaige Einfallstore gezielt auskundschaften und zur Vorbereitung weiterer Maßnahmen ausnutzen.
Der folgende Link führt Sie zum Sicherheitshinweis Schutz vor Sabotage (02.12.2022).
Vor dem Hintergrund der aktuellen Lage nach dem Überfall Russlands auf die Ukraine sehen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz derzeit eine erhöhte Bedrohungslage für Deutschland. Konkrete Hinweise zu Cyberangriffen gegen deutsche Stellen und Einrichtungen liegen bisher nicht vor. Diese Situation kann sich nach Einschätzung des Verfassungsschutzes und des BSI jedoch jederzeit ändern. Das Nationale IT-Krisenreaktionszentrum wurde aktiviert; zudem wird die Lage behördenübergreifend im Nationalen Cyber-Abwehrzentrum bearbeitet. Darüber hinaus steht das BSI im engen Austausch mit nationalen und internationalen Partnerbehörden.
Verfassungsschutz hat frühzeitig informiert
Die deutschen Sicherheitsbehörden sind auf die aktuelle Lage vorbereitet und beobachten die Entwicklungen mit Blick auf Desinformations- und Cyberaktivitäten genau. Das Landesamt für Verfassungsschutz (LfV) Hamburg hat in Zusammenarbeit mit dem Verfassungsschutzverbund bereits mit Beginn der Ukraine-Krise sowie in der vergangenen Woche nach dem Angriff Russlands frühzeitig die relevanten Stellen und Unternehmen in Hamburg, insbesondere die Kritische Infrastruktur, informiert und sensibilisiert. Zudem hat das LfV die Bürgerschaftskanzlei informiert, um die Abgeordneten der Hamburgischen Bürgerschaft zu sensibilisieren.
Erhöhte Wachsamkeit und Reaktionsbereitschaft erforderlich
Derzeit spielen Cyberangriffe jedoch auch im Kontext der russischen Angriffe gegen die Ukraine eine wichtige Rolle. So begleiteten zahlreiche Angriffe gegen ukrainische Computer, Webseiten und Netzwerke den Einmarsch der russischen Truppen. Bisher wurden Netzwerkscans in Partnerstaaten und Cyberangriffe auch vereinzelt in Litauen und Lettland bekannt. Der Verfassungsschutz rät daher zur erhöhten Wachsamkeit und Reaktionsbereitschaft. Die allgemein bekannten Empfehlungen zum sicheren Verhalten im Internet sollten dieser Tage unbedingt verstärkt befolgt werden. Weiterer Appell: Sollten Mandatsträgern sowie Mitarbeitern und Angehörige von Unternehmen, Einrichtungen, Institutionen und Behörden etwas auffallen, sollten sie sich schnellstmöglich an die entsprechenden IT-Stellen im eigenen Hause wenden.
Vor dem Hintergrund der aktuellen Lage empfiehlt die Cyberabwehr der Verfassungsschutzbehörden in Bund und Ländern allen Institutionen und Unternehmen, die Sicherheitsvorkehrungen der IT-Infrastrukturen, sofern nicht bereits erfolgt, auf den aktuellen Stand zu bringen und sich darüber hinaus auf eventuelle Notfälle mit konkreten Notfallplänen vorzubereiten. Zudem sollte die IT-Sicherheitslage aufmerksam verfolgt werden. Dies alles ist für die Unternehmen in Hamburg kein neues Thema, da die Gefahren der Cyberattacken und Wirtschaftsspionage seit Jahren existieren.
Cyberangriffe nehmen in den vergangenen Jahren kontinuierlich zu. Ursachen sind unter anderem die vermehrte Arbeit im Homeoffice sowie die rasante Entwicklung neuer und angepasster Angriffsmethoden. Nach Einschätzung des Hamburger Verfassungsschutzes wird sich dieser Trend fortsetzen. Im Jahr 2021 wurde ebenfalls ausgiebig über Phishing-Angriffe im Vorfeld der Bundestagswahl berichtet. Solche Angriffe können als Vorbereitungshandlungen für Einflussoperationen, wie zum Beispiel Desinformationskampagnen, dienen.
Generell geht die Cyberabwehr des Hamburger Verfassungsschutzes auf Betroffene zu, wenn das LfV Kenntnis über einen möglichen Angriff erhält und berät über das mögliche weitere Vorgehen. Darüber hinaus sensibilisiert der Verfassungsschutz seit Jahren unter anderem durch Informationen auf der Homepage und in den Verfassungsschutzberichten, Vorträge und Medienstatements.
BfV 11.04.2022: Sicherheitshinweis für Politik und Verwaltung
Das militärische Vorgehen Russlands in der Ukraine wird durch Versuche der Einflussnahme und durch Cyberangriffe insbesondere von prorussischer Seite begleitet. Gemeinsam mit weiteren Staaten beteiligt sich Deutschland weiterhin an Sanktionsmaßnahmen gegen Russland und liefert Waffen und Ausrüstung an die Ukraine. Politische Entscheidungsträgerinnen und -träger in Deutschland, ihre Mitarbeiterinnen und Mitarbeiter oder Beschäftigte in der Verwaltung können deshalb – direkt oder indirekt – zu Zielen werden.
Der Sicherheitshinweis für Politik und Verwaltung des Bundesamtes für Verfassungsschutz informiert über Erkenntnisse aus den Fachbereichen unseres Hauses, die für den genannten Personenkreis relevant sein können.
Zudem bietet er konkrete Handlungsempfehlungen zur Erhöhung des Schutzniveaus.
In der aktuellen Ausgabe finden Sie Informationen u. a. zu den folgenden Themen:
- Fakeanrufe bei britischen Politikerinnen und Politikern
- „SOS“-Postfächer von Russischer Botschaft und Konsulaten und #StopHatingRussians
- Aktivitäten des Cyberakteurs GHOSTWRITER
Der Folgende Link führt Sie zum Sicherheitshinweis für die Politik und Verwaltung.
BfV 23.03.2022: Sicherheitshinweis für die Wirtschaft
Das militärische Vorgehen Russlands in der Ukraine wird nach wie vor durch Cyberangriffe und Versuche der Einflussnahme begleitet. Das Risiko, dass auch deutsche Stellen zu Zielen werden, ist weiterhin hoch.
Der Sicherheitshinweis für die Wirtschaft des Bundesamtes für Verfassungsschutz informiert über aktuelle Erkenntnisse, die für deutsche Unternehmen relevant sein können. Zudem bietet er konkrete Handlungsempfehlungen, damit Unternehmen ihr Schutzniveau vorausschauend an die aktuelle Lage anpassen können.
Der folgende Link führt Sie zum Sicherheitshinweis für die Wirtschaft.
BfV 04.03.2022: Sicherheitshinweis für die Wirtschaft
Im Zuge der militärischen Auseinandersetzungen in der Ukraine und insbesondere aus der Eskalation im Cyberraum ergeben sich auch für die Wirtschaft in Deutschland potentielle Gefährdungen. Der Sicherheitshinweis für die Wirtschaft des Bundesamtes für Verfassungsschutz bietet einen Überblick über aktuelle Erkenntnisse, die für die Sicherheit deutscher Unternehmen relevant sein können. Zudem bietet er konkrete Handlungsempfehlungen, damit Unternehmen ihr Schutzniveau vorausschauend an die aktuelle Lage anpassen können.
Der folgende Link führt Sie zum Sicherheitshinweis für die Wirtschaft.
Jeder Hinweis durch Betroffene wird grundsätzlich vertraulich behandelt
Der Verfassungsschutz ist bei der Cyberabwehr auch auf Hinweise möglicherweise Betroffener angewiesen. Hierbei wird jeder Hinweis grundsätzlich vertraulich behandelt, darauf können sich die Betroffenen verlassen.
Zuständig ist der Verfassungsschutz im Übrigen immer dann, wenn der Verdacht vorliegt, dass ein Angriff einen staatlichen Hintergrund hat. In Russland existiert der ausdrückliche gesetzliche Auftrag für die nachrichtendienstliche Ausspähung von Unternehmen und Wissenschaft. Die Bekämpfung von Wirtschafts- und Cyberkriminalität gehört hingegen nicht zu den Aufgaben des Verfassungsschutzes.
Ihre Ansprechpartner
Bundesamt für Verfassungsschutz
- Cyberabwehr -
Tel.: 0221-792-2600 oder
E-Mail: poststelle@bfv.bund.de
Landesamt für Verfassungsschutz Hamburg
- Cyberabwehr -
Tel.: 040 24 44 43 oder
E-Mail: wirtschaftsschutz@verfassungsschutz.hamburg.de
Weiterführende Informationen:
Für genauere Informationen, wie man sich sicher im digitalen Raum verhält, verweisen wir auf das umfangreiche Informationsmaterial des BSI.
Der Verfassungsschutz informiert über den Themenbereich der Cyberabwehr seit vielen Jahren umfangreich im jährlichen Verfassungsschutzbericht (aktuell im VSB 2023).
Siehe zudem: https://www.verfassungsschutz.de sowie https://www.wirtschaftsschutz.info/