Der Bundesnachrichtendienst (BND) warnt jetzt ausdrücklich vor russische Cyberangriffe auf Unternehmen der deutschen Verkehrs- und Logistikwirtschaft. Besonders im Fokus stehen sollen Unternehmen wie Privatleute, die eine Rolle in den internationalen Lieferketten der Rüstungsindustrie spielen.
Laut BND und weiteren westlichen Nachrichtendiensten gehen die Angriffe auf die russische Militäreinheit GRU 26165 (APT28/Fancy Bear) zurück. Ziel ist die Aufklärung militärischer Lieferketten, insbesondere im Zusammenhang mit der Unterstützung der Ukraine. Betroffen sind nicht nur staatliche Stellen, sondern auch Unternehmen in Deutschland, vor allem aus den Bereichen Bahn- und Straßentransport, Hafenlogistik und Umschlagzentren, IT-Dienstleister in der Logistik sowie Infrastrukturbetreiber mit Kamera- oder Fernzugriffssystemen.
Sicherheitslücken im Visier
Nach Erkenntnis der Aufklärung setzen die Cyberangreifer auf folgende Methoden: Ausnutzung von Sicherheitslücken in Microsoft Outlook und Exchange, Phishing-E-Mails mit gefälschten Absendern, Zugriff auf ungesicherte IP-Kameras (z. B. an Bahnhöfen, Lagerhallen), „Living off the land“-Taktiken, das steht für die Nutzung legitimer Windows-Befehle zur Tarnung. Geachtet werden sollte auch auf Datenabfluss über scheinbar harmlose Webdienste oder VPNs. Die ganze Warnung findet sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) unter https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250521_Sicherheitshinweis_GRU-Einheit_26165.html.
Absicherung und Vorbereitung prüfen
Unternehmen und Privatleute, die im Visier der russischen Cyberangreifer stehen könnten, sollten prüfen, ob ihre IP-Kameras und Fernzugriffssysteme abgesichert sind, also keine Standardpasswörter nutzen oder Zugriffe von außen erlauben. Auch die E-Mail-Systeme und Zugangsdaten sollten ausreichend geschützt sein. Hierbei helfen Zwei-Faktor-Authentifizierung und aktuelle Sicherheitsupdates. Auch sollte dafür gesorgt werden, dass alle Mitarbeitenden für Phishing-Versuche sensibilisiert sind. Nicht zuletzt sei es wichtig, dass die IT-Verantwortlichen oder die IT-Dienstleister ein Notfallkonzept für Cybervorfälle haben und schnell reagieren können. Technische Details finden IT-Experten unter der Webadresse https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Cyber-Security/GRU_Western_Logistics.pdf?__blob=publicationFile&v=3.
Autor:
Volksbank in Ostwestfalen – Bild © Eakrin – adobe stock