Zum Hauptinhalt springen
Overview
News

Cyber-Bedrohungsanalyse – Konferenz zum Frieden in der Ukraine.

Die Cyber-Abteilung der Luzerner Polizei hat wichtige Informationen zu den potenziellen Bedrohungsszenarien im Zusammenhang mit der Konferenz zum Frieden in der Ukraine vom 15. - 16. Juni 2024 auf dem Bürgenstock herausgegeben.

Schon im letzten Jahr gab es Cyber-Aktivismus (Hacktivismus) gegen die Schweiz wegen Entscheidungen des Schweizer Parlaments im Zusammenhang mit dem Ukraine-Krieg.

Das Ziel der Hacktivisten ist es, eine hohe Signalwirkung zu schaffen, um ihre politischen Anliegen und Absichten erreichen zu können. Die Akteure haben es insbesondere auf Behörden und Organisationen mit einer gewissen Nähe zur Bundesverwaltung oder mit einem hohen Ansehen in der Öffentlichkeit abgesehen.

Mit dieser Bedrohungsanalyse sollen betroffenen Organisationen, Institutionen und Unternehmen auf die erhöhte Bedrohung sensibilisiert werden. Wenn nötig sollen damit die Adressaten eigenverantwortlich ihre technischen und organisatorischen Schutzmassnahmen bedrohungsgerecht anpassen, damit diese besser gegen die Bedrohungen gewappnet sind.

Allgemeine Empfehlungen:

- Absicherung aller Netzwerk- und Onlinezugänge mit Multifaktor-Authentifizierung (MFA)

- Einsatz von Endpoint Detection and Response (EDR) und/oder Extended Detection and Response (XDR)-Lösungen zur Erkennung von Host-basierten Anomalien, und Intrusion Prevention System (IPS), um Netzwerk-basierte Anomalien zu erkennen und zu blockieren

- Offline-Backups geschäftskritischer Daten zu unterhalten und regelmässig upzudaten

- Kritische Webapplikationen sollten mit einem DDoS-Schutz geschützt werden und deren Verfügbarkeit mittels Geoblocking / IP-Allowlisting eingeschränkt werden

- Sämtliche ins Internet exponierte Applikationen, Dienste und Geräte (inkl. Mobiltelefone) sollten auf dem aktuellsten Stand gehalten werden

- Relevante und kritische Infrastrukturen sollen sicherstellen, dass die empfohlenen Dienstleistungen des BACS (insbesondere BGP- und DNS-Firewall) eingesetzt werden

- Falls noch nicht der Fall, wird den Betreibern kritischer Infrastrukturen in den Fokuskantonen empfohlen im Cyber Security Hub (CSH) des BACS zu partizipieren. Dort werden regelmässige entsprechende Cybervorkommnisse / Schwachstellen und Handlungsempfehlungen Sektor spezifisch publiziert

Gerne unterstützen wir Sie bei der Einschätzung der Risiken im Zusammenhang mit der Konferenz zum Frieden in der Ukraine.

Weitere Informationen zur Konferenz zum Frieden in der Ukraine (Öffnet in neuem Tab/Fenster.)

Autor

Fabian Müller

COO / Mitglied der Geschäftsleitung

mehr erfahren

Weitere Artikel