Die deutschen Sicherheitsbehörden warnen Firmen der kritischen Infrastruktur vor Cyberattacken russischer Hacker

Seit der Eskalation des bereits seit 2014 schwelenden Konflikts zwischen Russland und der Ukraine kam es zu einer Häufung von Cyberattacken auf ukrainische Websites. Am 23. Februar 2022, dem Vortag der Invasion der Ukraine durch das russische Militär, wurden die Websites des Parlaments, der Regierung, des Außenministeriums und anderer staatlicher Einrichtungen der Ukraine lahmgelegt. Russische Hacker sollen dabei sogenannte „DDos“-Attacken ausgeführt haben, welche die Infrastruktur der Server durch eine Flut illegitimer Anfragen überlastet haben. Auch sogenannte „Wiper“-Software, die große Datenmengen unbemerkt löschen kann, richtete große Schäden an. Die Führung Russlands um Wladimir Putin soll dafür verantwortlich sein. Nun fürchten Sicherheitsexperten, dass es auch hierzulande zu Vergeltungsaktionen für die gegen Russland erlassenen Sanktionen kommen könnte.

Welche Branchen sind besonders bedroht?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass es zu weiteren Sabotageakten auf ukrainische IT-Systeme kommen wird. Kollateralschäden in Deutschland sind aufgrund der weitreichenden Vernetzung verschiedener IT-Systeme ebenso denkbar wie gezielte Vergeltungsaktionen. Betroffen davon könnten politische Institutionen, Verwaltungsapparate und für die Infrastruktur Deutschlands wichtige Unternehmen sein. Dazu zählt besonders der Energiesektor, also die Elektrizitätsversorgung, die Gasversorgung, die Wärme- und Kälteversorgung sowie die Branche der Erneuerbaren Energien. Finanzdienstleister wie Sparkassen, Kreditbanken und Genossenschaftsbanken sind aufgrund der Sanktionen gegen russische Banken von potenziellen Vergeltungsaktionen bedroht und auch die deutschen Behörden selbst sind besonders stark gefährdet, da sie sensible Daten von Bürgern und Unternehmen verwahren.

Sektoren der Kritischen Infrastruktur in Deutschland (KRITIS):

Energie
Informations- und Telekommunikationstechnik
Transport und Verkehr
Gesundheit
Wasserversorgung
Ernährung
Finanzen- und Versicherungswesen
Staat und Verwaltung
Medien und Kultur
Siedlungsabfallentsorgung

Unternehmen und Politik in Alarmbereitschaft

Der Bitkom-Präsident Achim Berg stellte schon im Rahmen der Anfang 2022 veröffentlichten repräsentativen Umfrage des Digitalverbands Bitkom fest: „Es ist längst kein Zukunftsszenario mehr, dass sich Staaten im Internet bekriegen. Staatlich gelenkte Hackerangriffe sind seit Jahren Realität“. Auch warnte er noch vor der Eskalation des Ukraine-Konflikts: „Wenn staatliche Institutionen, Unternehmen und die kritische Infrastruktur unzureichend geschützt sind, drohen im Kriegsfall Engpässe in der Versorgung, Stromausfälle oder ein Ansturm auf Banken, um sich mit Bargeld einzudecken. Künftig entscheidet die Sicherheit im Cyberraum über die Sicherheit von Staaten.“
Seine Vorahnungen haben sich zum Teil bereits bewahrheitet.

Auch Bundesinnenministerin Nancy Faeser nimmt die Bedrohung durch Cyberattacken sehr ernst:

„Wir gehen von einer erhöhten Gefährdung dieser Tage aus, weil im Kriegsgeschehen Cyberattacken auch eine Form der Kriegsführung sind“, so die SPD-Politikerin. „Deswegen sind wir sehr gewarnt“.

Die Ministerin kündigte im Gespräch mit dem Bayerischen Rundfunk an, den Bereich der IT-Sicherheit weiter stärken zu wollen, um frühzeitig mögliche Angriffe auf die sogenannte Kritische Infrastruktur (KRITIS) erkennen zu können. Alle gewonnenen Hinweise auf Cyberangriffe laufen Faeser zufolge im Nationalen Cyber-Abwehrzentrum (Cyber-AZ) zusammen, das die aktuelle Entwicklung aufmerksam verfolgt. Das Cyber-AZ ist eine behörden- und institutionenübergreifende Plattform. Sie wurde 2011 im Rahmen der Umsetzung der Cyber-Sicherheitsstrategie (CSS) der Bundesregierung gegründet.

Der Verfassungsschutz des Bundeslands Bayern, in dem sich das Cyber-Allianz-Zentrum (CAZ) befindet, stellt fest, dass sich die Situation für KRITIS-Unternehmen durch den Kriegsausbruch in der Ukraine verschärft hat. Das CAZ gibt deshalb Warnmeldungen an Unternehmen aus, die auf eine Kompromittierung der IT-Infrastruktur hinweisen können. Auch das BSI beobachtet die Lage in der Ukraine mit besonderem Fokus auf illegale Aktivitäten im Cyberraum. Die Bedrohungslage entspricht derzeit der Alarmstufe „Orange“, nach Definition des BSI bedeutet dies „geschäftskritisch“. Eine massive Beeinträchtigung des Regelbetriebs ist also nicht auszuschließen. Parallel dazu werden Unternehmen durch das BSI und das Bundesamt für Verfassungsschutz (BfV) mit technischen Daten und Informationen versorgt, die dabei helfen sollen, Hackerangriffe zu erkennen.

Am 15. März 2022 gab das BSI beispielsweise eine Warnung vor dem Einsatz von Kaspersky-Virenschutzprodukten heraus. Das Amt begründet dies damit, dass ein russischer IT-Hersteller selbst offensive Operationen durchführen kann oder gegen seinen Willen gezwungen werden kann, Zielsysteme anzugreifen. Er kann zudem auch selbst als Opfer einer Cyberoperation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Wie kann sich Deutschland vor Cyberangriffen schützen?

Die Veröffentlichung von Warnmeldungen durch die deutschen Sicherheitsbehörden kann dazu beitragen, Schutzmaßnahmen zu verbessern und Cyberangriffe wirksam abzuwehren. Alle gefährdeten Unternehmen und Organisationen haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen. Das CAZ unterstützt in Bayern ansässige Unternehmen, Hochschulen und Betreiber kritischer Infrastruktur zusätzlich bei der Prävention und Abwehr von Cyberangriffen.

Eine weitere Möglichkeit der Cyberabwehr, sogenannte Hackbacks, spalten dagegen die deutsche Gesellschaft. 51 % der Bürger befürworten die Strategie, dass im Fall einer Cyberattacke durch Hacker im Auftrag anderer Staaten aktiv mit Cyberattacken zurückgeschlagen werden sollte. 40 % lehnen dies dagegen ab. Die neue Bundesregierung hat in ihrem Koalitionsvertrag festgehalten, dass Hackbacks als Mittel der Cyberabwehr grundsätzlich nicht eingesetzt werden, um Eskalationen zu vermeiden.

Die Schulung der Mitarbeiter zum richtigen Umgang mit vertraulichen Daten, aktuelle Sicherheitssoftware und die Deinstallation unsicherer Programme bleiben also die besten Mittel, um Hackerangriffen vorzubeugen. Wenn ein Unternehmen jedoch gezielt angegriffen wird, kommt es auf belastbare Sicherheitsmanagementsysteme und Krisenmanagementpläne an.

Droht Deutschland der Cyberkrieg?

Written by

Published on

Read time

Find the industry report you need

Recommended for you

Dekarbonisierung in Unternehmen – Strategien und Herausforderungen

Standort Deutschland im Sinkflug: Der Rückgang der Wettbewerbsfähigkeit und seine Folgen

Globale Lieferketten nachhaltig gestalten

Humanoide Roboter - Mitarbeiter der Zukunft?

Inflation verstehen: Nachfrageinduzierte, kosteninduzierte und eingebaute Inflation

Europa auf dem Weg zur Dekarbonisierung des Transportwesens

Fachkräftemangel in mittelständischen Teil 3: Automatisierung und der Einsatz Künstlicher Intelligenz

Krypto-ETFs und Krypto-ETNs: Mit Diversifikation am Krypto-Boom teilhaben?

Fachkräftemangel in mittelständischen Teil 2: Die Befähigung vorhandener Mitarbeiter im Rahmen der Mitarbeiterbindung

Never miss
a beat

Region

Form submitted

Tap into the largest collection of industry research