Russland und das Thema Cybersicherheit
Es sind weitere Angriffe diverser Hackergruppen u. a. aus Russland zu erwarten. Dies ist unter anderem darin begründet, dass staatliche Akteure (für den Fall der Fälle) vorbereitend Systeme kompromittieren wollen.
Update vom 27.02.2022: Auch das BSI teilt die Einschätzung einer erhöhten Bedrohungslage und stellte bei den NATO-Partnern erhöhte Scan-Aktivitäten fest.
Im aktuellen Angriffskrieg auf die Ukraine werden Regierungsseiten mit DDoS-Angriffen attackiert und vollautomatisch Daten auf infizierten Computern gelöscht. Demnach findet aktuell nachweislich auch ein Cyberkrieg statt.
Der Krieg hat damit zur Folge das allen Sicherheitsprodukten aus den betroffenen Staaten nicht mehr bedingungslos vertraut werden kann. Ich bin zwar sozusagen ein „Fan“ von Kaspersky, welches neben einem Sitz in Moskau auch einen Sitz in der Schweiz hat, jedoch ist das Risiko einer weiteren wirtschaftlichen Auseinandersetzung mit Europa zu hoch. Eine vollständige Deinstallation ist über das Tool kasremover zu erreichen. Auch Telegram und andere mobile Produkte sollten deinstalliert werden.
Auch andere russische Produkte sollten derzeit nicht mehr aktiv genutzt werden. Zusätzlich ist es empfehlenswert alle Systeme zu aktualisieren, die Firewalleinstellungen zu prüfen und nicht benötigte Dienste abzuschotten sowie stärkere Passwörter zu setzen und vieles mehr.
Jetzt ist der ideale Zeitpunkt um Backups zu erstellen, welche vollständig getrennt von anderen Systemen (offline) aufbewahrt werden.