Angesichts der erschütternden Ereignisse in der Ukraine möchten wir Sie als Kunden von QSO4YOU Services über Auswirkungen und Maßnahmen informieren.

Zunächst einmal gilt unser Mitgefühl dem ukrainischen Volk. Russlands Invasion der souveränen und demokratischen Nation der Ukraine war nicht provoziert, verstößt gegen das Völkerrecht und hat eine Tragödie ausgelöst, von der Millionen von Menschen direkt betroffen sind.

Seit Anfang dieser Woche erhalten wir von unseren CERT (Computer Emergency Response Team) und SOC (Security Operations Center) Partnern Meldungen über den besorgniserregenden Anstieg von Angriffsversuchen, die aus dem russischen Raum erfolgen. Auch das nationale Lagezentrum des BSI (Bundesamt für Sicherheit in der Informationstechnik) vermeldet vermehrte aggressive Scan-Aktivitäten auf die IT-Infrastruktur von vielen NATO-Partnerländern.

Bereits erfolgte und erfolgreiche Angriffe zielten oft auf die Verfügbarkeit von IT-Diensten ab. So wurden DDoS- und Wiper-Angriffe detektiert. Für Wiper-Löschangriffe wurden bereits im Vorfeld Zugangsdaten ausgespäht oder Schadsoftware in IT-Systeme platziert. Das BSI hat in jüngster Vergangenheit bereits vor möglichen Kollateralschäden durch Angriffe auf ukrainische Unternehmen gewarnt. Aufgrund der verhängten Sanktionen aus den westlichen Ländern sind gezielte Cyberangriffe auf IT-Infrastruktur und kritische Einrichtungen nicht auszuschließen.

Handlungsempfehlungen für unsere Kunden

• Seien Sie besonders wachsam bei Daten von Geschäftspartnern aus dem Russland, Ukraine und Belarus.
• Prüfen Sie ihr Netzwerk auf Softwarehersteller aus Russland, Ukraine und Belarus. Erwägen Sie deren Ersatz ab. Ein staatlicher Zugriff auf die IT-Systeme dieser Hersteller kann nicht mehr ausgeschlossen werden. Über die interne Updatefunktion dieser Produkte kann Schadsoftware in ihr Netzwerk gelangen.
• Verfügbarkeit von IT-Mitarbeitern und IT-Dienstleistern für den Ernstfall sicherstellen
• Notfallpläne und Verfahren überprüfen
• Systeme auf den aktuellen Softwarestand bringen
• Härtung aller Systeme mit Zugriffsmöglichkeit aus dem Internet
• Interne Systeme wie z. B. OWA, Intranet, Fileserver, Terminalserverdienste (RDP, Citrix etc.) nur über VPN bereitstellen
• Multi-Faktor-Authentifizierung und sichere Passwörter
• Trennung von Benutzer und Administratoren-Konten
• Zeitgemäßer Schutz vor Schadsoftware
• Zeitgemäße Firewall Systeme
• Erschwerung von Lateral Movement durch Netzwerksegmentierung
• Regelmäßige Datensicherung und Wiederherstellungstests
• IT-Sicherheits-Logging und -Monitoring

Aufgrund der angespannten IT-Sicherheitslage haben auch wir die Sicherheitsmaßnahmen für unsere Systeme und die QSO4YOU Services Cloud noch einmal erhöht. Ab sofort blockieren wir eingehenden Datenverkehr aus Russland, Ukraine, Belarus, China und Nordkorea. Der Mailversand und Empfang sind davon nicht betroffen. Für den Betrieb und zur Absicherung der QSO4YOU Services Cloud kommen außerdem keine Produkte aus den betroffenen Ländern zum Einsatz.

Bisher sind uns keine Kunden mit Geschäftsbeziehungen in diese Länder bekannt. Sollten Sie dennoch Zugriff benötigen, werden wir für Sie eine sichere Lösung finden. Bitte kontaktieren Sie uns über die bekannten Wege. Außerdem prüfen wir unsere Netze vermehrt auf IoCs (Indicators of Compromise) um Kunden rechtzeitig zu warnen und Ausbreitung zu vermeiden. Sollten Sie Unregelmäßigkeiten bemerken, zögern Sie nicht und informieren Sie uns bitte schnellstmöglich.

Unabhängig der weiteren Entwicklung steht jedoch fest, dass die vom Krieg betroffenen Menschen jegliche Hilfe benötigen. Zusammen mit anderen Unternehmen und Medienschaffenden unterstützen wir das Hilfsprojekt „2GETHER - Nothilfe für die Ukraine“. Die Einnahmen werden koordiniert an Hilfsorganisationen wie z. B. STELP, Deutsches Rotes Kreuz, unicef Kinderhilfe und n-ost geleitet. In den letzten Tagen haben wir auch einige Phishing-Mails mit Spendenaufrufen via Bitcoin oder anderen Kryptowährungen erhalten. Spenden Sie daher entweder über unseren Partner 2GETHER oder über bekannte Hilfsorganisationen damit das Geld dort ankommt, wo es dringend gebraucht wird.

Unterstützen Sie die Hilfsaktion „2GETHER - Nothilfe für die Ukraine“:

https://2gether.qso4you.services

Vielen Dank für Ihre Mithilfe und Verständnis. Bleiben Sie wachsam und sicher.