Quelle: BSI
Das Nationale IT-Krisenreaktionszentrum hat den als Anlage beigefügten Sonderlagebericht als White-Paper weitergegeben. Das Dokument kann – abgesehen von urheberrechtlichen Aspekten ohne Einschränkungen frei weitergegeben werden.
Für Deutschland wurde zum Zeitpunkt der Veröffentlichung des Whitepapers keine Auffälligkeiten gemeldet oder festgestellt. Das BSI rät gleichwohl zu erhöhter Wachsamkeit, Reaktionsbereitschaft und zur Umsetzung von in dem Whitepaper näher beschriebenen Maßnahmenempfehlungen:
- Verfügbarkeit des notwendigen Personals (ggf. auch von Dienstleistern) für Präventions- und Reaktionsmaßnahmen prüfen, sicherstellen und offline-Erreichbarkeiten dokumentiert verfügbar machen.
- BCM-Notfallpläne (also Pläne, die die Fähigkeit zur Fortführung von Geschäftsprozessen im Notfall sicherstellen sollen) prüfen, dabei auch die Schadensbewältigung ohne externe Dienstleister berücksichtigen.
- Systeme auf aktuellen Patchstand bringen und Einspielen von Notfall-Patches vorbereiten.
- Härtung aller Systeme mit Zugriffsmöglichkeiten von außen, dabei auch den gezielten Angriffe auf private Zugänge der Mitarbeitenden im Auge haben.
- Härtung aller Systeme mit Admin-Systemen
- Erschwerung von Lateral Movement ins/innerhalb des Intranet. Dabei geht es um die Verbindung von Internet und Intranet – die Vertrauensbeziehungen zwischen diesen Systemen sollen minimiert werden, z.B. verschiedene Accounts in verschiedenen Netzen mit verschiedenen Passwörtern versehen.
- Verstärkte Überwachung von Zugriffen auf externe Systeme.
- Backups erstellen und prüfen.
- Recovery vorbereiten und testen
- Erhöhung der Funktionsbereitschaft von IT-Betrieb, SOC und CERT von der 24/7-Bereitschaft über den 24/7-Schichtdienst bis hin zu einer besonderen Aufbauorganisation.
- Download des Berichtes