Russischer Cyberkrieg

Hallo zusammen,

Immer wieder wird vom russischen Cyberkrieg gesprochen; selten wird das konkret. Es wird von Bot-Armeen gesprochen oder dass die Ukraine russisch infiltrierte IT-Systeme mit US-Support losgeworden ist, dass deshalb die Russen wenig erfolgreich waren in diesem Feld.

Aber was ist mit uns? Mir ist aufgefallen, dass ich seit etwa Ende Februar täglich mindestens 2 Phishing-Mails im Spamfilter meines Dienstpostfachs hab (großes öff. Forschungsinstitut). Vorher gab es so gut wie nichts, obwohl meine Mailadresse durchaus schon länger an einigen Stellen im Netz zu finden war und ist. Von Kollegen hab ich Ähnliches gehört. Daher mal eine Frage an den Rest der Forumsgemeinde: Hat sich der Anteil von Phishing-Mails auf eure dienstlichen Mailadressen seit dem Krieg verändert? Würde mich wirklich mal interessieren, ob das bei mir nur ein dummer Zufall ist, oder ob da gewisse Einrichtungen eventuell ins Visier genommen werden…

1 „Gefällt mir“

Die konkreten Auswirkungen auf uns und unsere Politik wurde ja von der Lage bereits besprochen.

Richtig ist jedoch, dass sich subjektiv die Vorfälle häufen. Aktuell ist wohl auch wieder ein ziemlicher Facebook-Wurm unterwegs.

Was ist den das Ziel dieser Mails? Wenn ich phisching mails höre, dann denke ich meistens an:
„IHR GIROKONTO IST IN GEFAHR, GEBEN SIE SCHNELL HIER 10 TAN-NUMMERN EIN!!!“
und ähnliches. Also eher Ziele aus dem privaten Bereich.

Sowas würde ich noch keinen „Cyberwar“ nennen. Und ein Forschungscentrum klingt auch eher nach „Spionage“

1 „Gefällt mir“

Phishing Kampagnen gibt es immer mal wieder, da sollte man sich so lange keine Gedanken machen bis man darin Informationen vorfindet die ein Unbekannter nicht haben dürfte. Sowas wie den m´Namen des Kollegen den Flur runter. Oder den letzten Kongress auf dem man war.

Das ist auch das größte Problem mit dem „Cyberkrieg“. Wenn das gut gemacht ist sieht man ihn nicht. Aber ich würde mir da nicht zu viel Gedanken machen, ausser den üblichen Vorsichtsregeln:

Keine URLs anklicken, die man in E-Mails zugesendet bekommt, auch keine Dateien öffnen ohne vorher geprüft zu haben von wem sie kommen. Zur Sicherheit kann man immer mal kurz eine Nachfrage stellen, ob der Anhang wirklich von der Person kam.

Wenn man auf Webseiten geht die eigenen Bookmarks verwenden, ganz besonders bei den Seiten der eigenen Bank.

Überall wo es geht 2-Faktor Authentifizierung einschalten und nutzen.

Sichere Kennwörter benutzen, dafür einen Passwort-Safe nutzen, da man am besten überall andere Passwörter nutzen sollte.

1 „Gefällt mir“

Ja, so ähnlich. Nur ist es hier nichts gezieltes, die Mails sind ziemlich schlecht und banal. Also wenn sich damit irgendwer Erfolg verspricht, dann eher für eine automatisierte Kampagne, die die Systemintegrität angreift, und eher nicht für gezielte Spionage - zumindest nicht bei den Mails, die bei mir so rumgeistern. Das sieht vermutlich bei leitenden Personen in Ministerien oder Unternehmen anders aus.

Guter Punkt!

Ja, eh klar :slight_smile:

Ja… Hier ging’s halt ums interne Netz, das ist eh schon gut geschützt, aber zusätzlich was machen kann man auch nicht.

Danke für den Eindruck.