Riga, Düsseldorf Prorussische Hacker drohen mit Vergeltung für die angekündigte Lieferung von deutschen Leopard-Panzern an die Ukraine. Sie drohen mit Cyberangriffen auf Ziele in Deutschland.
Kurz nach Bekanntwerden der Entscheidung am Dienstagabend veröffentlichte die bekannte Hackergruppe Killnet in ihrem Telegram-Kanal eine Nachricht über die geplanten Leopard-Lieferungen, versehen mit dem Hinweis: „Die Apokalypse rückt immer näher.“
Die Gruppe ruft darin zu einem „umfassenden Cyberangriff auf Deutschland“ auf, an dem sich andere Hackergruppen beteiligen sollen. Die Aktion ist versehen mit dem Hashtag #DeutschlandRIP.
Am Mittwoch veröffentlichte die Gruppe dann Listen potenzieller Angriffsziele, darunter die Websites staatlicher Stellen und Ministerien.
Top-Jobs des Tages
Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.
Darunter sind die Bundesregierung, das Bundesfinanzministerium und die Finanzaufsicht Bafin, aber auch die Deutsche Bank und die Bundesbank, die Polizei, die Flughäfen im Land und die Gesellschaft für Internationale Zusammenarbeit (GIZ).
Websites von Flughäfen teilweise nicht erreichbar
Am Mittwochvormittag waren die Webseiten mehrerer deutscher Flughäfen vorübergehend nicht erreichbar. Ob es einen Zusammenhang mit dem Hacker-Aufruf gab, war zunächst unklar.
Während die Betreiber in München und Düsseldorf die Probleme offensichtlich relativ schnell in den Griff bekamen – die Seiten waren nach kurzer Zeit wieder verfügbar – dauerten die Webseiten-Probleme bei den Airports in Hamburg, Köln-Bonn, Dresden, Leipzig, Hahn und Nürnberg am Mittag an. Zu den Gründen der technischen Probleme gab es zunächst keine Angaben vonseiten der Betreiber.
Auch beim Aufruf der Bundeskriminalamt-Website und des Internetportals der Polizei gab es zeitweise Probleme.
Schon im vergangenen Mai hatte sich die Gruppe zu Angriffen auf deutsche Behördenseiten bekannt, unter anderem waren damals Ministerien und Flughäfen von Cyberangriffen betroffen.
Experte für Cybersicherheit rät zu Gelassenheit
Auch im Baltikum zielen die Killnet-Hacker mit ihren Cyberattacken vor allem seit Beginn des russischen Krieges gegen die Ukraine immer wieder auf öffentliche Institutionen. Die Gruppe ist bekannt für sogenannte DOS- und DDOS-Attacken auf Regierungsbehörden. Dabei dürfte das Ziel der Hacker vor allem sein, Angst und Verwirrung in der Öffentlichkeit zu stiften.
Sven Herpig, Leiter für Cybersicherheitspolitik und Resilienz bei der Stiftung neue Verantwortung, warnt davor, den Vorgängen eine allzu hohe sicherheitsrelevante Bedeutung zuzuschreiben. „Websites für eine gewisse Zeit abzuschalten hat keine besonders großen Auswirkungen, ist aber sehr öffentlichkeitswirksam“, sagt Herpig.
Es sei klar, dass man bei politischen Entscheidungen wie der Lieferung der Leopard-Panzer ins Fadenkreuz von Akteuren gerate, die Russland unterstützen. „Ich würde diese Operation Stand jetzt aber nicht als Eskalation sehen“, so Herpig. Man müsse die Lage im Auge behalten, „aber momentan kommen die Menschen ja trotzdem weiterhin an ihr Ziel und die Infrastruktur scheint nicht gefährdet“.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht eine akute Gefährdung. Bislang habe es zwar vergleichsweise wenige Angriffe durch russische Hackergruppen gegeben, sagte der Vize-Präsident Gerhard Schabhüser am Mittwoch auf der Handelsblatt-Tagung „Sicherheit und Verteidigung“ in Berlin. „Das kann aber sehr schnell umschwappen“, warnte Schabhüser.
Bislang sind nur Betreiber kritischer Infrastrukturen verpflichtet, Attacken auf ihre Netzwerke den Behörden zu melden. Viele Vorfälle werden daher nach seiner Einschätzung nicht gemeldet. „Die Dunkelziffer wird sicherlich groß sein.“
Der russische Angriffskrieg gegen die Ukraine wird von Cyberangriffen begleitet. Im Jahr 2022 registrierte das Cyberpeace-Institut in Genf mehr als 850 Cyberattacken von prorussischen und proukrainischen Hackern gegen Ziele in der Ukraine, Russland und rund drei Dutzend anderen Ländern, darunter auch 23 in Deutschland. Prorussische Hackernetzwerke würden durch immer stärkere Vernetzung zunehmend unberechenbar, sagte die Chefanalystin des Instituts, Emma Raffray, Anfang Januar der Deutschen Presse-Agentur.
Das 2019 gegründete Institut registriert nach eigenen Angaben aber wohl nur die Spitze des Eisbergs, da Opfer die Angriffe meist nicht bestätigen. So werden nur Attacken genannt, mit denen Hacker-Netzwerke sich brüsten und die von Spezialisten verifiziert wurden.
Mehr: Alle Entwicklungen im Ukrainekrieg gibt es hier im Liveblog
<< Den vollständigen Artikel: Ukraine-Krieg: Prorussische Hacker drohen mit Vergeltung für Leopard-Entscheidung >> hier vollständig lesen auf www.handelsblatt.com.