An dieser Stelle möchten wir auf eine aktuelle Mitteilung des N-CERTs aufmerksam machen:
Liebe Kolleginnen und Kollegen,
wie Sie bereits aus den Medien entnehmen konnten [1,2], wurde der IT-Dienstleister Materna Information & Communications SE (Fa. Materna) Opfer eines Cyberangriffes. Unter den Referenzen des Unternehmens ist auch die Öffentliche Verwaltung, KRITIS Betreiber und Wirtschaftsunternehmen benannt. Bei dem Vorfall handelt es sich um einen Ransomware-Angriff. Ein Abfluss von Daten kann zum jetzigen Zeitpunkt nicht ausgeschlossen werden. Aus diesem Grund empfiehlt das N-CERT zu prüfen, ob es in Ihrem Geschäftsbereich vertragliche Beziehungen zu Fa. Materna gibt.
Hier sind die Fragen als Leitpfaden an IT-Sicherheitsverantwortliche:
- Existieren in Ihrer Organisation Netzwerkverbindungen mit dem Netz der Fa. Materna?
- Existieren Wartungszugänge zu Ihren Systemen, die von der Fa. Materna genutzt werden?
- Werden im Netz der Fa. Materna Daten von Ihrer Organisation be- oder verarbeitet?
- Betreibt Fa. Materna IT-Systeme für Ihre Organisation?
- Welche Daten von Ihnen sind bei Fa. Materna zugreifbar (z.B. E-Mails, Quellcode, SSH-Keys, Sicherheitsanalysen, usw.)?
- Was wären Sicherheits-Konsequenzen, wenn diese veröffentlichen werden (z.B. plausibles Spearphishing mit abgeflossenen internen E-Mails)?
- Welche Schutzmaßnahmen wären zu ergreifen (z.B. MA-Sensibilisierung, Passwort-Wechsel, betroffenen SSH-/VPN- Zugänge sperren, usw.)?
- Bereiten Sie eine reaktive Sprachregelung für Medienanfragen zu Ihrer Betroffenheit vor?
- Existieren grundsächlich vertragliche Melde- oder Unterrichtungspflichten Ihrer IT-Dienstleister an Sie bei IT-Sicherheitsvorfällen?
Links:
[2] https://www.heise.de/news/Cyber-Angriff-auf-IT-Dienstleister-Materna-8155606.html