Albanien sperrt nach Cyberangriff Onlinedienste und Regierungswebseiten
Die albanische Nationale Agentur für die Informationsgesellschaft musste die öffentlichen Online-Dienste und Regierungswebseiten nach einem noch nicht beendeten synchronisierten Cyberangriff aus dem Ausland stilllegen.
„Um diesen beispiellosen und gefährlichen Angriffen standzuhalten, sind wir gezwungen, die öffentlichen Verwaltungssysteme stillzulegen, bis die feindlichen Angriffe neutralisiert sind“, erklärte die staatliche Agentur in einer Erklärung an die Medien.
„Die Nationale Agentur [ist] in voller Alarmbereitschaft und arbeitet rund um die Uhr mit dem Microsoft-Team, dem Team von Jones Group International und den Teams albanischer Unternehmen im IKT-Bereich zusammen, um zu verhindern, dass dieser Cyberangriff die albanischen Systeme beschädigt oder gefährdet“, heißt es weiter.
Die Abschaltung betraf die Websites des Parlaments und des Büros des Premierministers sowie e-Albania, das Regierungsportal, das alle Albaner:innen sowie ausländische Einwohner:innen und Investoren nutzen müssen, um eine Vielzahl an öffentlichen Dienstleistungen in Anspruch zu nehmen.
Seit dem 1. Mai hat e-Albania die Rolle vieler institutioneller Schalterdienste aus dem ganzen Land übernommen. Fragen zum Wohnsitz, zu Steuern und zu geschäftlichen Aktivitäten können nun theoretisch über das Portal abgewickelt werden.
Albanien wurde in den letzten 18 Monaten von einer Vielzahl von Datenschutz- und Privatsphäre-Skandalen erschüttert. Unter anderem sickerten Namen, Telefonnummern, Autokennzeichen, Arbeitgeber, Gehälter und vieles mehr aus staatlichen Einrichtungen an die Öffentlichkeit.
Deutsche Unternehmen erwarten mehr Cyberangriffe – Aber nicht auf sich selbst
Medieninformationen IT-Sicherheit Deutsche Unternehmen erwarten mehr Cyberangriffe – Aber nicht auf sich selbst
Der deutsche Mittelstand wiegt sich hinsichtlich seiner Cyberrisiken in falscher Sicherheit. Obwohl jeder vierte Mittelständler schon Opfer von Cyberkriminellen geworden ist, sehen zwei Drittel kein hohes Risiko für das eigene Unternehmen, wie eine Forsa-Umfrage im GDV-Auftrag zeigt.
Die Hälfte der Unternehmen hat keinen Notfallplan, ein Drittel hat keine ausreichenden Datensicherungen. © Daniel Romero
Die befragten Manager halten ihr Unternehmen oft für umfassend geschützt oder für zu klein, um ins Visier der Kriminellen zu geraten. Im Widerspruch dazu steht die allgemeine Risikoeinschätzung: Für den Mittelstand insgesamt gehen drei Viertel der Befragten von einem hohen Risiko erfolgreicher Cyberattacken aus.
Das IT-Sicherheitsniveau stagniert seit Jahren
„Zu viele Entscheider nehmen die Bedrohung durch Cyberkriminelle immer noch nicht ernst genug, zudem überschätzen sie die Qualität ihrer IT-Sicherheit“, kritisiert GDV-Hauptgeschäftsführer Jörg Asmussen. Die Folgen seien weit verbreitete Sicherheitslücken: „80 Prozent der Mittelständler erfüllen schon die Basis-Anforderungen an die IT-Sicherheit nicht vollständig. Die Hälfte der Unternehmen hat keinen Notfallplan, ein Drittel hat keine ausreichenden Datensicherungen“, so Asmussen. Das Niveau der IT-Sicherheit stagniere seit Jahren, während die Cyberattacken gleichzeitig immer professioneller und häufiger würden.
„Der Mittelstand hat die Potenziale bei der Prävention bei weitem noch nicht ausgeschöpft. Angesichts der Gefahren müsste IT-Sicherheit in jedem Unternehmen Chefsache sein, denn eine Cyberattacke kann die wirtschaftliche Existenz eines Unternehmens in kürzester Zeit vernichten“, so Asmussen. Die Versicherungswirtschaft könne mit Cyberversicherungen das Restrisiko eines erfolgreichen Angriffs absichern – ein solcher Schutz setze aber in aller Regel ein gewisses Maß an IT-Sicherheit voraus.
Hintergrund: Die Initiative CyberSicher
Mit der Initiative CyberSicher nimmt der GDV die IT-Risiken des Mittelstandes unter die Lupe und zeigt, wie sich kleine und mittlere Unternehmen schützen können. In diesem Rahmen beauftragt der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH seit 2018 jährlich mit einer repräsentativen Befragung von 300 Entscheidern und IT-Verantwortlichen von kleinen und mittleren Unternehmen. Die aktuellen Interviews fanden zwischen dem 16. März und dem 25. April 2022 statt.
Der Cyber-Sicherheitscheck des GDV unter www.gdv.de/cybercheck stellt die wichtigsten Fragen rund um die IT-Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.
Auswärtiges Amt verurteilt Cyberangriff der Russischen Föderation
Gemeinsam mit ihren europäischen und internationalen Partnern verurteilt die Bundesregierung den gegen die Ukraine gerichteten Cyberangriff der Russischen Föderation auf das KS-SAT Satelliten-Netzwerk vom 24. Februar. Dieser Angriff erfolgte im unmittelbaren Zusammenhang mit dem russischen Angriff auf die Ukraine und zielte ganz offenbar darauf ab, die ukrainische Kommunikation am Tag der Invasion zu stören.
Diese Cyberattacke hat auch zu Kommunikationsausfällen mit Auswirkungen in der Europäischen Union geführt. In Deutschland war beispielsweise die Windenergiebranche von Störungen im Wartungsbetrieb betroffen.
Die Bundesregierung nimmt die Bedrohung, die von solchen inakzeptablen Cyberangriffen ausgeht, sehr ernst. Cyberangriffe auf wirtschaftliche Akteure, kritische Infrastrukturen und staatliche Stellen sind eine Bedrohung für unsere Sicherheit, unsere Demokratie und unsere freiheitliche Gesellschaft. Deutschland ist entschlossen, gemeinsam mit seinen europäischen und internationalen Partnern gegen Cyberangriffe vorzugehen.
