Berlin Bundesinnenministerin Nancy Faeser (SPD) warnt ein Jahr nach Beginn des russischen Angriffskriegs auf die Ukraine vor weiterhin großen Cyberbedrohungen durch Russland. Der Krieg bedeute auch „für die innere Sicherheit eine Zeitenwende“, sagte Faeser dem Handelsblatt.
„Mit der russischen Aggression hat die Bedrohungslage durch Spionage, Desinformationskampagnen und Cyberangriffe eine andere Dimension erhalten.“ Insgesamt, so Faeser, habe sich die Cybersicherheitslage im vergangenen Jahr „weiter verschärft“.
Diese Einschätzung kommt nicht von ungefähr. Russland führt den Krieg in der Ukraine nicht nur mit Panzern, Bomben und Drohnen, es setzt auch offensive Cyberwaffen ein. Nach Erkenntnissen der Sicherheitsbehörden betreffen die Attacken aus dem Netz fast alle Lebensbereiche.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte in seinem jüngsten Lagebericht Ende Oktober: Die ohnehin „angespannte Lage“ habe sich zuletzt zugespitzt. „Die Bedrohung im Cyber-Raum ist damit so hoch wie nie.“
Noch bevor die russischen Invasoren am 24. Februar den ersten Schuss abfeuerten, legten sie mit einem komplexen Cyberangriff das Satellitennetzwerk Ka-Sat lahm, das der US-Konzern Viacom betreibt und auch von der ukrainischen Armee genutzt wurde. Auch 5800 Windräder in Deutschland verloren die Verbindung zum Netz. Die USA beschuldigen den russischen Militärnachrichtendienst GRU. Tatsächlich lassen sich Cyberattacken immer häufiger nach Russland zurückverfolgen.
„Die aktuell größte Bedrohung für Deutschland sind Ransomware-Angriffe“
Das zeigt eine Studie, die der Digitalverband Bitkom im vergangenen Jahr gemeinsam mit dem Bundesamt für Verfassungsschutz vorgestellt hat. „Dabei ist zumeist nicht erkennbar, ob die Cyberkriminellen auf eigene Rechnung oder in staatlichem Auftrag handeln“, sagte Bitkom-Präsident Achim Berg dem Handelsblatt. „Wir gehen davon aus, dass sich dieser Trend fortsetzt – und es ist nicht auszuschließen, dass sich die Angriffe im Cyberraum drastisch verschärfen, sollte der Krieg in der Ukraine weiter eskalieren.“
>> Lesen Sie auch: Russische Cyberattacken auf deutsche Unternehmen steigen sprunghaft an
Auch der Präsident des Bundeskriminalamts (BKA), Holger Münch, konstatierte jüngst, der Ukrainekrieg werde auch im digitalen Raum geführt. Die Grenzen zwischen kriminellen und möglicherweise staatlich gesteuerten Cybergruppierungen verschwämmen. Dabei bestehe das Risiko, dass sich die Cyberangriffe auch auf Staaten auswirkten, die keine Kriegspartei sind.
In Deutschland zum Beispiel werden laut BSI allein in Regierungsnetzen monatlich im Schnitt 34.000 Mails mit Schadprogrammen abgefangen. Sorge bereiten den Sicherheitsbehörden vor allem Kriminelle, die aus Hacking ein Geschäftsmodell gemacht haben. Faeser sagte: „Die aktuell größte Bedrohung für Deutschland sind Ransomware-Angriffe ausländischer Krimineller, die zu Milliardenschäden führen.“
Solche Attacken auf Computersysteme mit Verschlüsselungstrojanern gelten seit Jahren als gravierende Bedrohung der Cybersicherheit. Dabei blockiert die eingeschleuste Schadsoftware die Unternehmen oder legt ihre Infrastruktur lahm. Geschädigte können so nicht mehr auf ihre Daten zugreifen. Die Täter verlangen Lösegeld für die Entschlüsselung.
Das jüngste prominente Beispiel für einen Ransomware-Angriff ist Continental. Hackern der aus Russland stammenden Gruppe Lockbit war es im vergangenen Sommer gelungen, in die IT-Systeme des Autozulieferers einzudringen. Sie hielten sich einen Monat lang unentdeckt im Conti-Netz auf und erbeuteten 40 Terabyte Daten.
So will Faeser die Cyberabwehr stärken
In der Bitkom-Studie bezeichnen 92 Prozent der befragten Unternehmen Ransomware-Angriffe als „sehr bedrohlich“. Allerdings steht diese Form der Erpressung von Lösegeld nur für zwölf Prozent der insgesamt verursachten Schäden, die der IT-Verband auf jährlich 203 Milliarden Euro beziffert.
Ebenfalls zugenommen haben nach Aussage von Innenministerin Faeser sogenannte DDoS-Angriffe („Distributed Denial of Service“) prorussischer Hacker, bei denen die Angreifer versuchen, Server mit einer Flut von Anfragen lahmzulegen. „Betroffen waren Flughäfen, Verwaltungen und Hilfsorganisationen“, erläuterte die SPD-Politikerin.
>> Lesen Sie auch: Deutschland im Cyber-Dilemma – Experten warnen vor Zuständigkeitschaos
Die jüngstem Attacken dieser Art standen im Zusammenhang mit der Lieferung von Leopard-Kampfpanzern an die Ukraine und hatten deutsche Internetseiten im Visier. Dazu bekannt hatte sich die Hackergruppe „Killnet“. Betroffen waren unter anderem die Online-Auftritte der Bundesregierung und des Flughafens Hamburg.
Als Konsequenz der anhaltenden Cyberbedrohung seien „Kräfte gebündelt und Schutzmaßnahmen hochgefahren“ worden, sagte Faeser. Eine Verbesserung der deutschen Cyberabwehr ist eines der zentralen Projekte der Ministerin. Das Innenministerium arbeitet laut der Ministerin derzeit an der Umsetzung der Cybersicherheitsagenda, die Faeser im vergangenen Jahr vorgelegt hatte.
„Wir schaffen neue Instrumente zur Aufklärung von Cyberangriffen und um auf IT-Infrastrukturen einwirken zu können, die für einen Angriff genutzt werden“, sagte Faeser. „So können die Sicherheitsbehörden schwerwiegende Cyberangriffe stoppen oder zumindest abschwächen.“
Bitkom appelliert an Unternehmen und Behörden: Gefahr ernst nehmen
Bund und Länder sollen künftig Cybergefahren koordiniert entgegentreten. Deshalb soll die Cybersicherheitsbehörde des Bundes, das Bundesamt für Sicherheit in der Informationstechnik (BSI), zur Zentralstelle der IT-Sicherheit ausgebaut werden. „Das ist ein weiterer wichtiger Schritt, um unsere Sicherheitsarchitektur insgesamt zu stärken“, erläuterte Faeser.
Auch die Wirtschaft soll künftig besser vor Cyberattacken geschützt werden. Mit dem IT-Sicherheitsgesetz 2.0 seien zwar bereits „deutliche Verbesserungen“ erreicht worden. Doch Faeser gibt zu bedenken: „Der Staat befindet sich in einem andauernden Wettlauf mit sich verändernden Angriffsweisen und Technologien.“
Darauf hat die EU reagiert – mit der Richtlinie „über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau“ (kurz: NIS 2). Darin werden den Unternehmen Mindestanforderungen auferlegt, um sich besser gegen Hackerangriffe zu wappnen. Mitte Januar traten die neuen Vorschriften in Kraft. Nun sind die EU-Mitgliedstaaten am Zug. Durch die Umsetzung der neuen Richtlinie „werden wir in den kommenden Monaten insbesondere die Cybersicherheit der Wirtschaft erhöhen“, sagte Faeser.
Das ist dringend notwendig, meint auch Bitkom-Präsident Berg. Unternehmen und Behörden müssten unbedingt ihre Informationssicherheit ernst nehmen und entsprechende Abwehrmaßnahmen ergreifen, notwendige Investitionen durchführen sowie einen Notfallplan aufstellen.
„Neben rein digitalen Angriffen muss auch die Möglichkeit physischer Sabotage-Attacken, etwa auf Kabel oder IT-Hardware, berücksichtigt werden“, sagte Berg. Das gelte insbesondere für die Betreiber kritischer Infrastrukturen.
Mehr: Stärkung der Cyberabwehr in Europa – Brüssel bringt digitale Gegenattacken ins Spiel
