++++ VORSICHT ++++ Warnmeldung vor Spionage, Cyberangriffen und Sabotage ++++

Sabotageakte durch fremde Staaten oder von extremistischer Seite können besonders mit Blick auf Kritische Infrastrukturen (KRITIS) und KRITIS-nahe Unternehmen weitreichende Auswirkungen haben und zu schwerwiegenden Schäden führen. Solche Sabotageakte können einerseits durch physische Einwirkung, aber insbesondere auch durch Cyberaktivitäten vorbereitet und durchgeführt werden.

Die Militäreinheit 29155 des russischen Geheimdienstes GRU ist bekannt durch Aktivitäten wie etwa Sabotageoperationen und Mordanschläge. Mitglieder der Einheit sollen auch für den Giftanschlag auf Sergei Skripal im Jahr 2018 verantwortlich sein. Seit 2020 führt die Einheit auch Cyberangriffe durch und erweitert ihre dahingehenden Fähigkeiten kontinuierlich. Dabei werden auch nicht-staatliche Akteure wie Cyberkriminelle in Operationen eingebunden. Der jüngst veröffentlichte Sicherheitshinweis von FBI, CISA, NSA sowie dem Bundesamt für Verfassungsschutz und weiteren internationalen Partnern informiert über weltweite russische Cyberaktivitäten und nennt dabei die Cybergruppierung UNC2589, auch bekannt als UAC-0056, Cadet Blizzard oder Ember Bear.

In diesem Joint Cybersecurity Advisory werden Techniken, Taktiken und Vorgehensweisen (TTPs) des Akteurs aufgelistet und Handlungsempfehlungen zur Sicherung der eigenen Netze sowie zur Abwehr potenzieller Angriffe und Begrenzung möglicher Schäden gegeben.