Berlin Russland hat offenbar großangelegte Cyberangriffe mithilfe privater Softwarefirmen vorbereitet. Aus vertraulichen Dokumenten soll hervorgehen, dass die Moskauer IT-Firma „NTC Vulkan“ Werkzeuge entwickelte, mit denen staatliche Hacker Cyberangriffe planen, Internetverkehr filtern sowie massenhaft Propaganda und Desinformation verbreiten könnten. Darüber berichtet eine internationale Recherche-Gruppe, darunter die „Süddeutsche Zeitung“, „Der Spiegel“ und das ZDF.
In Schulungsdokumenten werden den Berichten zufolge mögliche Angriffsziele benannt, darunter das „Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport“ und die „Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur“.
Deutsche Innenpolitiker zeigten sich alarmiert. „Die Vulkan Files machen die massiven sicherheitspolitischen Gefahren deutlich, die von IT-Angriffen auf unsere kritische Infrastruktur ausgehen“, sagte der Vorsitzende des Geheimdienst-Kontrollgremiums des Bundestags, Konstantin von Notz (Grüne), dem Handelsblatt. „Die Recherche führt die von Russland ausgehenden massiven Bedrohungsszenarien für unsere innere Sicherheit, die sich in den letzten Jahren bereits in einer Vielzahl von Vorfällen gezeigt haben, sehr konkret vor Augen.“
Der Co-Chef des Gremiums, Roderich Kiesewetter (CDU), fürchtet, dass durch Cyberattacken Lieferketten gestört und ganze Wirtschaftszweige lahmgelegt werden könnten. „Sicherheitspolitisches Ziel ist dabei, Unsicherheit und Angst zu verbreiten und die regelbasierten Staaten abzuschrecken und zu destabilisieren“, sagte Kieswetter dem Handelsblatt. Deutschlands kritische Infrastruktur sei hierbei sehr verletzlich, weil deren Schutz vor staatlichen Angriffen bislang „nicht mitgedacht“ worden sei.
Laut den Berichten werden in den Dokumenten Pläne beschrieben, um Züge entgleisen zu lassen oder Flughafen-Computer lahmzulegen. Insgesamt gehe es um Tausende Seiten interner Unterlagen der IT-Firma, die den Journalisten kurz nach Beginn des russischen Angriffskriegs gegen die Ukraine übergeben worden seien. Mehrere westliche Nachrichtendienste hätten dem Rechercheteam bestätigt, dass die Dokumente authentisch seien.
Innenministerin Faeser will Personen in sicherheitsrelevanten Bereichen stärker überprüfen
Laut „Spiegel“ arbeiten zudem mehrere ehemalige Mitarbeiter von Vulkan bei Unternehmen in Europa, beispielsweise bei Siemens. „Wir nehmen dieses Thema sehr ernst und prüfen den Vorgang“, erklärte der Konzern auf Anfrage. „Grundsätzlich haben wir in der Siemens AG Prozesse implementiert, um die Integrität von Bewerberinnen und Bewerbern zu prüfen.“
Genannt wird auch ein Tochterunternehmen von Amazon, Amazon Web Services. Die Cloud-Sparte des Onlinehändlers gilt als weltgrößter Anbieter von Cloud-Computing, viele Unternehmen und auch die ukrainische Regierung lagern dort ihre Daten. Laut dem Magazin ist dort auch ein Mann beschäftigt, der bei Vulkan an einer Software gearbeitet haben soll, mit der Russland andere Länder über das Internet angreifen kann.
>> Lesen Sie auch: Deutschland im Cyber-Dilemma – Experten warnen vor Zuständigkeitschaos
Bundesinnenministerin Nancy Faeser (SPD) sagte dem „Spiegel“, in kritischen Bereichen brauche man strikte Sicherheitsüberprüfungen. Die Bundesregierung wolle das Gesetz dazu verschärfen, um Personen in besonders sicherheitsrelevanten Bereichen – etwa der kritischen Infrastruktur – strenger überprüfen zu können.
Auch der Grünen-Politiker von Notz sieht Handlungsbedarf: „Es braucht ein noch sehr viel engagierteres Vorgehen Deutschlands, um die Lebensadern unserer Gesellschaft bestmöglich abzusichern und unsere Souveränität gegenüber Staaten wie Russland, aber auch China zu stärken“, sagte er.
Von Notz forderte Faeser auf, die „vielzähligen“ im Koalitionsvertrag vorgesehenen Projekte nun „priorisiert“ umzusetzen. „Wir müssen nicht nur relevante Sicherheitslücken endlich schließen, sondern es braucht schnellstmöglich ein Kritis-Dachgesetz.“
Mit dem Gesetz sollen fehlende oder uneinheitliche Regeln zum Schutz der kritischen Infrastrukturen (Kritis) der Vergangenheit angehören. Zur kritischen Infrastruktur zählen unter anderem Einrichtungen aus den Sektoren Energie, Verkehr, Wasser, Ernährung, Staat und Verwaltung, Gesundheit, Informationstechnik und Telekommunikation – beispielsweise Elektrizitätswerke und Bahnanlagen.
Verfassungsschutz: „Wir befinden uns auf einem Niveau wie zu Zeiten des Kalten Krieges“
Das Kritis-Dachgesetz soll vor allem einheitliche Mindeststandards festlegen, wie sich Betreiber wichtiger Anlagen besser schützen und wann sie Schäden melden müssen. Zudem müssen die sensiblen Bereiche regelmäßig auf mögliche Risiken überprüft werden.
Eine zentrale Rolle soll dabei das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) spielen. Das Innenministerium will diese Einrichtung zur zentralen Aufsichtsbehörde ausbauen.
Kiesewetter hält die Pläne schon jetzt für überholungsbedürftig. „Gerade im Bereich der Cyberabwehr geht es vor allem um Abschreckung“, sagte der CDU-Politiker. „Hier sollte das Ziel sein, eine Cyberdiplomatie auf taktisch-operativer Ebene zu entwickeln.“ Dazu gehörten alle Fähigkeiten im Bereich der Cyberabwehr und im Bereich der Cyberabschreckung. „Dies beinhaltet auch aktive Cyberverteidigung“, betonte Kiesewetter.
Nach Einschätzung des Verfassungsschutzes setzt Russland immer stärker auf Cyberangriffe. „Russland wird alle Methoden nutzen, um seinen Einfluss zu vergrößern, um Erkenntnisse zu gewinnen und um sich Produkte zu beschaffen, die es für seine Rüstung braucht“, sagte der Präsident der Behörde, Thomas Haldenwang, am Donnerstag dem ARD-Magazin „Kontraste“.
Daher sei damit zu rechnen, dass es seine Spionageaktivitäten ausweiten werde. „Darauf müssen wir eingestellt sein“, so Haldenwang. „Wir befinden uns auf einem Niveau wie zu Zeiten des Kalten Krieges.“
Mehr: Diese Cybersecurity-Jobs versprechen mit das beste Gehalt
