Hackerangriffe aus Russland "Deutschland ist für einen Cyberkrieg nicht gerüstet"

Experten warnen vor einem Cyberkrieg zwischen Russland und dem Westen. Die Bedrohungslage ist "geschäftskritisch". Deutschland ist darauf schlecht vorbereitet – unter anderem wegen Bürokratiewahn und Fachkräftemangel.
Das Bundesamt für Verfassungsschutz warnte zuletzt vermehrt vor mehr Hackerangriffen

Das Bundesamt für Verfassungsschutz warnte zuletzt vermehrt vor mehr Hackerangriffen

Foto: Oliver Berg/ dpa

Seit dem Angriff Russlands auf die Ukraine bereiten sich deutsche Unternehmen auf einen möglichen Cyberkrieg zwischen Russland und dem Westen vor. Die Lage spitzt sich zu, längst ist der Konflikt auch im Internet angekommen. Während das Hacker-Kollektiv Anonymous dem russischen Präsidenten Wladimir Putin virtuell droht, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI), das für alle relevanten IT-Sicherheitsaspekte des Landes verantwortlich ist, vermehrt vor IT-Angriffen aus dem Osten.

Die Behörde stufte die Bedrohungslage für deutsche Unternehmen kürzlich auf "Orange" ein, was nach Definition des BSI als geschäftskritisch gilt. Steigerungen sind die Stufen rot und dunkelrot, bei der die Schadensauswirkungen enorm wären und die Infrastruktur zusammenbrechen könnte. Auch der Verfassungsschutz warnte kürzlich vor vermehrten Angriffen russischer Hacker.

Vor dem Krieg in der Ukraine war die Bedrohungslage noch als gering vermerkt. Dabei nehmen Hackerangriffe bereits seit Jahren zu. 2021 war ein Rekordjahr für virtuelle Attacken. Begriffe wie Ransomware stehen im Fokus: eine Erpressungssoftware, mit der kriminelle Hacker versuchen, Geld bei Unternehmen oder Behörden zu erpressen. Dafür verschlüsseln sie Computersysteme und geben diese erst wieder frei, wenn Geld geflossen ist. So gab es im Mai 2021 in manchen Teilen der USA keinen Kraftstoff mehr, weil Hacker eine wichtige Pipeline lahmlegen konnten und Lösegeld forderten, um sie wieder zum Laufen zu bringen.

Der Vorfall in den USA zeigte, wie schnell kritische Infrastrukturen lahmgelegt werden können und wie einsatzfähig die virtuelle Welt als Waffe im Krieg sein könnte. Experten warnen daher seit dem Angriff Russlands auf die Ukraine vor einem Cyberkrieg.

"Vielen Hackern geht es nur noch um das reine Zerstören"

Vielen Hackern ginge es dabei nicht mehr um Geld, sondern um die pure Vernichtung, wie der IT-Sicherheitsexperte und Mitglied des Vorstandes der Europäischen Akademie für Informationsfreiheit und Datenschutz in Berlin Dennis-Kenji Kipker (35) erklärt. "Wir haben jetzt eine neue Situation", sagt Kipker. Aktuell gehe es nicht mehr nur um das Abfischen von Daten oder andere finanziell attraktive Ausbeuten für Hacker. "Vielen Hackern geht es nur noch um das reine Zerstören", sagt er.

Sollte ein richtiger Cyberkrieg mit gezielten Angriffen auf große Unternehmen erfolgen, seien Deutschland und seine Unternehmen schlecht vorbereitet. "Deutschland ist für einen Cyberkrieg nicht gerüstet", so Kipker. Wegen unklarer Behördenzuständigkeiten und zu wenig Personal im IT-Bereich sei Deutschland derzeit kaum handlungs- und einsatzfähig, sollte es gezielte Cyber-Angriffe geben.

Personalmangel und veraltete Sicherheitssysteme

Das zeigt auch die "Security Outcomes"-Studie von Cisco. Demnach ist knapp die Hälfte der eingesetzten Sicherheitstechnologien in deutschen Unternehmen veraltet, wodurch Firmen auf Cyberangriffe schlecht vorbereitet wären. "Und das betrifft eben nicht nur kleinere und mittlere Unternehmen, sondern auch kritische Infrastrukturen, wie erfolgreiche Angriffe im Gesundheitswesen immer wieder zeigen", sagt Kipker.

"Der Staat hat sich spätestens seit dem eher schlecht als recht gemachten IT-Sicherheitsgesetz 2.0 in einer verschachtelten Zuständigkeitsordnung verfangen. Er begreift Cybersecurity mehr und mehr als behördlichen Verwaltungsvorgang, den man abarbeiten könne", so der Experte. Cybersicherheit sei aber auch eine Frage von Technologieinnovation.

Schlüsseltechnologien müssen jetzt mühsam zurückgeholt werden

Durch noch mehr Behörden und Gesetze allein könne nicht nachhaltig mehr Cybersecurity geschaffen werden. Hinzu käme der erhebliche Fachkräftemangel. "Man hat jahrzehntelang politisch auf das falsche Pferd gesetzt, indem Schlüsseltechnologien ausverkauft und outgesourced wurden, die jetzt mühsam wieder (politisch) zurückgeholt werden müssen", so Kipker.

Der Branchenverband Bitkom hatte zu Jahresbeginn rund 96.000 offenen Stellen für IT-Fachkräfte beziffert. Die Boston Consulting Group erwartet in ihrem zu Jahresbeginn veröffentlichten "Future of Job"-Report, dass es in der Bundesrepublik bis zum Jahr 2030 an rund 1,1 Millionen IT-Fachkräften mangeln könnte.

Telekom misst Millionen von Hackerangriffen täglich

Wie drängend das Thema ist, zeigt sich auch auf den Servern der Deutschen Telekom. Das Unternehmen registriert täglich bis zu 80 Millionen Angriffe. "Und das sind nur unsere Systeme, die Angriffe aktiv messen", sagt Thomas Tschersich (52), Chef der Telekom Security. Vor sieben Jahren lagen die Zahlen noch bei ein bis zwei Millionen pro Tag. "Die Hackerangriffe steigen seit Jahren kontinuierlich", sagt er. Seit Kriegsausbruch in der Ukraine Ende Februar habe es aber keinen gesonderten Anstieg bei der Telekom gegeben. "Mit Blick auf die Warnung des Verfassungsschutzes würde ich sagen, dass man immer wachsam und vorsichtig sein muss, eine Hysterie halte ich aber für unangemessen", sagt Tschersich.

Ziele und Vorgehen russischer Hacker seien dabei ähnlich. Angreifer würden entweder versuchen eine so große Überlast des Netzes zu erzeugen, dass die Systeme abstürzen, DDoS genannt. Oder sie agieren mit so genannten Spear-Phishing Angriffen, die im Unterschied zu normalen Phishing-Angriffen gezielt versuchen die Zugangsdaten bestimmter Personen zu erschleichen. Im Anschluss nutzen die Angreifer oft eine sogenannte Whiper-Malware, um Daten oder Festplatten zu löschen oder unbrauchbar zu machen.

Die Telekom fühlt sich gut vorbereitet, sollten sich Angriffe tatsächlich häufen. Mit durchgängigem Monitoring und 1600 Sicherheitsexperten im Security-Unternehmen der Telekom sei das Unternehmen gut gerüstet. Ein zu großer Schutz könne jedoch auch Gefahren birgen: Nach dem Unternehmen sei es wichtig zu beachten, sich nicht nur auf den Bau einer hohen Schutzmauer zu konzentrieren. "Wir sollten nicht nur virtuelle Zäune bauen, sondern müssen auch Investitionen in die Erkennung von Angriffen tätigen, um diese einordnen zu können", sagt Tschersich.

Derzeit seien neun russische Hauptangreifergruppen bekannt. "Wir haben Cyber-Aktivitäten dieser Gruppen im Auge und sind entsprechend wachsam", so Tschersich.

Unternehmen bereiten sich auf vermehrte Angriffe vor

Auch andere Deutsche Unternehmen sind vorsichtig. "Natürlich beobachten wir die Sicherheitslage sehr genau und passen unsere Vorkehrungen laufend an", heißt es von einem Sprecher des Softwareherstellers SAPs. Einzelheiten dazu gibt das Unternehmen aus Sicherheitsgründen nicht bekannt. Ein gleiches Statement gibt die Allianz ab.

Aktuell scheinen die deutschen Großunternehmen jedoch nicht mehr Angriffe als sonst zu verzeichnen. "Allerdings bereiten wir uns bereits seit geraumer Zeit auf eine verstärkte Aktivität im Cybersicherheits-Bereich vor", sagt ein Sprecher von Siemens. Das hauseigene System sei leistungsfähig. "Wir beobachten ständig die Situation – sowohl in der realen als auch in der digitalen Welt. Daraus werden technische und taktische Schlüsse gezogen, die in unsere Gegenmaßnahmen einfließen", so der Siemens-Sprecher.

BASF und Siemens erhöhen Schutzmaßnahmen

Auch BASF rüstet bei der Cybersicherheit auf. "Die Bedrohungslage in der aktuellen Situation nehmen wir sehr ernst und haben weitere Schutzmaßnahmen ergriffen", sagt eine Sprecherin des Unternehmens. Die Bedrohungslage habe sich auch hier bereits vor dem Ukraine-Krieg verschärft. "Die Angreifer sind immer besser organisiert, verwenden neuartige Technologien und verfügen über mehr Ressourcen", heißt es von BASF. Sicherheitsbehörden würden jedoch schnelle Hilfsangebote bieten. "Unsere Schutzmaßnahmen erfolgen in enger Kooperation mit Experten innerhalb und außerhalb des Konzerns, unter anderem auch mit den zuständigen Sicherheitsbehörden."

BASF investiere zudem kontinuierlich in die eigene Cybersicherheit und nutze weltweit einheitlich angewandte Verfahren zur Gewährleistung der eigenen IT-Sicherheit. Darunter stabile IT-Systeme, Back-up-Verfahren, Viren- Zugangsschutz- sowie Verschlüsselungssysteme. "Die Systeme zur Informationssicherheit werden ständig geprüft, fortlaufend aktualisiert und bei Bedarf erweitert", sagt die Sprecherin. Mitarbeitenden würden regelmäßig im Informations- und Datenschutz geschult.

Das rät auch Experte Kipker. Betriebssystem-Updates sollten Unternehmen nicht vor sich herschieben, Mitarbeiter sollten sich nicht auf jeder Webseite einloggen und bekannte Regeln zur Sicherheit von E-Mails und Daten einhalten. Unternehmen sollten zudem zukünftig stärker überprüfen, welche Programme sie verwenden und wie sie ihre Daten absichern, rät der IT-Sicherheitsexperte. "Wichtig ist, dass die Datensicherung vom Produktivsystem gelöst und nicht im laufenden Netzwerk ist", sagt er.

BSI warnt vor russischem Virenprogramm

Das BSI warnte bereits vor einigen Tagen vor bestimmten Programmen oder Software-Anbietern, die viel genutzt werden. Darunter über mögliche Sicherheitslücken des russischen Unternehmens Kaspersky. Seit vielen Jahren wird den Virenschutzprodukten der Firma vertraut, die Produkte des Unternehmens befinden sich auf Millionen deutschen Rechnern. Nun könnte der Zugriff des Kaspersky-Virenschutzes aber eine Sicherheitslücke darstellen, warnt das BSI. Nutzer sollten die Software durch alternative Produkte ersetzen.

Kaspersky wies die Darstellung zurück. Der Konzern habe keine Verbindungen zur russischen Regierung. Man arbeite mit dem BSI zusammen, um die Bedenken zu widerlegen. Die Entscheidung der Behörde sei aus Sicht des IT-Unternehmens politisch motiviert.

Auch Kipker vermutet eher politische Gründe hinter der Warnung. "Nichtsdestotrotz existieren immer dort Gefahren, wo wir die Kontrolle über IT aus der Hand geben, und gerade bei Hardware und Software mit umfassenden Zugriffsrechten ist das der Fall", sagt er. Daher empfiehlt er nach Möglichkeit IT-Produkte und IT-Services aus Deutschland oder der EU zu beziehen. "Das hilft nicht nur bei der Herstellung von Compliance-Konformität, sondern kann zu einem späteren Zeitpunkt ebenso vor unliebsamen Überraschungen schützen", so Kipker.

Spätestens jetzt sollte sich Unternehmen Gedanken darüber machen, was wirklich geschäftskritische Daten sind und wie diese angemessen geschützt werden können. "Nicht nur Selbstschutz, sondern auch Schutz der Kundendaten ist wichtig", so Kipker. Online-Shops sollten beispielsweise Adress- und Zahlungsmitteldaten adäquat absichern. Hersteller von Elektronik und Software sollten sicherstellen, den gesetzlichen Anforderungen an die IT-Sicherheit und dem technischen Datenschutz zu genügen. "Gerade hier ist noch ganz viel Luft nach oben: IoT-Geräte, drahtlose Geräte, die sich mit dem Netz verbinden können, weisen regelmäßig erhebliche Schwachstellen auf. Hier zeigt sich oft, dass man Security nicht in den Entwicklungsprozess neuer Produkte einbezogen hat", so Kipker.

Daher sollten Unternehmen generell IT-Sicherheit als Mehrwert betrachten – auch, um eigene Haftungsrisiken zu reduzieren.