Krieg gegen die Ukraine - Sicherheitsbehörden warnen vor möglichen russischen Cyberangriffen

Fr 25.02.22 | 08:36 Uhr
  3
Symbolbild: Einsatzleitzentrale der Berliner Feuerwehr. (Quelle: dpa/R. Kremming)
Audio: ARD | 25.02.2022 | Michael Götschenberg | Bild: dpa/R. Kremming

Der Verfassungsschutz hat in Deutschland "relevante Stellen" sensibilisiert, dass Putin die Kritische Infrastruktur mit Cyberangriffen lahmlegen könnte. Sicherheitsbehörden sind seit Jahren auf derartige Szenarien eingestellt. Von Michael Götschenberg

Die Invasion der Ukraine durch russische Truppen wird begleitet von Cyberangriffen: Bereits am Tag bevor der russische Präsident seine Soldaten in Marsch setzte, wurden einzelne Webseiten der ukrainischen Regierung lahmgelegt, und das IT-System der Regierung war mit einer Schadsoftware infiltriert worden, die Daten löscht oder unbrauchbar macht.

Mutmaßlich ist auch hier die russische Regierung verantwortlich für die Attacken, beweisen kann man es jedoch nicht. Cyberangriffe sind ein wesentlicher Bestandteil einer "hybriden Kriegsführung", neben Desinformationskampagnen und konventionellen militärischen Angriffen. Das Ziel ist eine Destabilisierung des Gegners: Durch Angriffe auf die IT-Infrastruktur kann das öffentliche Leben lahmgelegt, und mit gezielter Desinformation oder die Verbreitung von "Fake News" Verunsicherung in der Bevölkerung geschürt werden.

Verfassungsschutz warnt

Vor dem Hintergrund des Krieges, den Russland gegen die Ukraine führt, warnt der Verfassungsschutz vor Cyberangriffen auch in Deutschland. Man habe "relevante Stellen im Hinblick auf die IT-Infrastruktur sensibilisiert", teilte die Behörde gestern mit. Relevante Stellen – das sind sowohl Behörden, als auch Unternehmen – insbesondere jene, die zur kritischen Infrastruktur gehören.

Cyberangriffe finden jeden Tag statt – tausendfach. Auf Privatpersonen, Behörden, Organisationen oder Unternehmen. In der Masse handelt es sich um kriminelle Hacker, die entweder Daten erbeuten oder Geld erpressen wollen, indem sie IT-Systeme verschlüsseln und lahmlegen. Oftmals unerkannt bleiben Spionageangriffe auf Unternehmen, die technisch wesentlich raffinierter aufgesetzt sind. Aufgrund des Krieges, den Russland gegen die Ukraine führt, sind jedoch ganz andere Szenarien denkbar: Russland könnte mit Hilfe von Cyberangriffen versuchen, Teile der Infrastruktur in Deutschland lahmzulegen.

Ziel einer solchen Attacke wäre es, eine Krise in Deutschland auszulösen, beispielsweise indem Teile der Stromversorgung infolge einer Cyberattacke ausfallen. Auf diese Weise würde Deutschland als eines der Länder, die eine wichtige Rolle bei der Lösung des Konflikts spielen, destabilisiert und in seiner außenpolitischen Handlungsfähigkeit eingeschränkt.

Stromausfälle in der Ukraine 2015

Die Sicherheitsbehörden sind seit Jahren auf derartige Szenarien eingestellt. Die Lage wird permanent im Nationalen Cyberabwehrzentrum durch Experten aus den Bundessicherheitsbehörden beobachtet und analysiert. Dass Russland für zahlreiche Cyberangriffe in den vergangenen Jahren verantwortlich ist, gilt als unstrittig, auch wenn der Kreml dies immer bestritten hat.

In Erinnerung ist der Angriff auf das IT-System des Deutschen Bundestages im Jahre 2015, bei dem massenhaft Daten abflossen – bis heute ist nicht sicher, welche und was damit geschehen ist. Auch das IT-System des Bundes wurde mutmaßlich von Russland angegriffen, die Angreifer drangen seinerzeit bis in die IT-Infrastruktur des Auswärtigen Amts vor.

Der Angriff auf die Uniklinik in Düsseldorf im September 2020, ebenfalls mutmaßlich durch russische Hacker, hatte zwar einen kriminellen Hintergrund, machte jedoch deutlich, wie schnell und folgenreich Teile der kritischen Infrastruktur getroffen werden können. In Teilen der Ukraine fiel 2015 die Stromversorgung infolge eines Cyberangriffs aus – auch hier wurden russische Hacker für die Attacke verantwortlich gemacht. In deutschen Sicherheitskreisen heißt es, es gebe zwar aktuell keine Hinweise auf bevorstehende Cyberangriffe auf die deutsche Infrastruktur, aber sie sind eben im Bereich des Möglichen.

3 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 3.

    Es wäre noch zu erwähnen, dass die Sache auch umgekehrt funktioniert. Russland wird nun in Zukunft viel Arbeit haben, um sich vor Hackern aus dem Westen zu schützen. Anonymous hat ihnen bereits den "Krieg" erklärt und schon am ersten Tag Erfolg gehabt. Etliche Provider wurden lahmgelegt und selbst das Verteidigungsministerium war betroffen. Und das ist erst der Anfang, der sich wahrscheinlich auf Jahre ausdehnen wird. Nicht nur Russlabd hat begabte Hacker.

  2. 2.

    Ob sich diese Leitstelle wohl sehr von anderen Datenverarbeitungszentren mit zahlreichen Monitoren und Menschen davor unterscheidet?
    Ich halte das Risiko, dass sich böse russische Regierungshacker wie Hornissen auf die deutsche Infrastruktur stürzen zwar für überschaubar, nicht aber, dass man bei einen terroristischen Cyberangriff auch Rettungsdienste und Polizei lahm zu legen versucht.
    Meiner Meinung nach sollte grundlegendes Sicherheitsverhalten (sei es Computersicherheit oder Erste Hilfe) heutzutage schon in der Grundschule gelehrt werden.
    Aber auch Dezentralisierung (jedem Tierchen sein Sicherheitssystem) und Deutschlands Rückstand bei der Digitalisierung sind derzeit (noch) weitere Hindernisse für Angreifer aus dem Internet.

  3. 1.

    Das Bild der Leitstelle der Berliner Feuerwehr ist wohl etwas unpassend. Stromversorgung, Wasserversorgung usw halten eine Stadt am laufen und wären somit ein lohnendes Ziel um die Bevölkerung zu treffen.

Nächster Artikel