Die Invasion der Ukraine durch russische Truppen wird begleitet von Cyberangriffen: Bereits am Tag bevor der russische Präsident seine Soldaten in Marsch setzte, wurden einzelne Webseiten der ukrainischen Regierung lahmgelegt, und das IT-System der Regierung war mit einer Schadsoftware infiltriert worden, die Daten löscht oder unbrauchbar macht.

Mutmaßlich ist auch hier die russische Regierung verantwortlich für die Attacken, beweisen kann man es jedoch nicht. Cyberangriffe sind ein wesentlicher Bestandteil einer "hybriden Kriegsführung", neben Desinformationskampagnen und konventionellen militärischen Angriffen. Das Ziel ist eine Destabilisierung des Gegners: Durch Angriffe auf die IT-Infrastruktur kann das öffentliche Leben lahmgelegt, und mit gezielter Desinformation oder die Verbreitung von "Fake News" Verunsicherung in der Bevölkerung geschürt werden.

Vor dem Hintergrund des Krieges, den Russland gegen die Ukraine führt, warnt der Verfassungsschutz vor Cyberangriffen auch in Deutschland. Man habe "relevante Stellen im Hinblick auf die IT-Infrastruktur sensibilisiert", teilte die Behörde gestern mit. Relevante Stellen – das sind sowohl Behörden, als auch Unternehmen – insbesondere jene, die zur kritischen Infrastruktur gehören.

Cyberangriffe finden jeden Tag statt – tausendfach. Auf Privatpersonen, Behörden, Organisationen oder Unternehmen. In der Masse handelt es sich um kriminelle Hacker, die entweder Daten erbeuten oder Geld erpressen wollen, indem sie IT-Systeme verschlüsseln und lahmlegen. Oftmals unerkannt bleiben Spionageangriffe auf Unternehmen, die technisch wesentlich raffinierter aufgesetzt sind. Aufgrund des Krieges, den Russland gegen die Ukraine führt, sind jedoch ganz andere Szenarien denkbar: Russland könnte mit Hilfe von Cyberangriffen versuchen, Teile der Infrastruktur in Deutschland lahmzulegen.

Ziel einer solchen Attacke wäre es, eine Krise in Deutschland auszulösen, beispielsweise indem Teile der Stromversorgung infolge einer Cyberattacke ausfallen. Auf diese Weise würde Deutschland als eines der Länder, die eine wichtige Rolle bei der Lösung des Konflikts spielen, destabilisiert und in seiner außenpolitischen Handlungsfähigkeit eingeschränkt.

Die Sicherheitsbehörden sind seit Jahren auf derartige Szenarien eingestellt. Die Lage wird permanent im Nationalen Cyberabwehrzentrum durch Experten aus den Bundessicherheitsbehörden beobachtet und analysiert. Dass Russland für zahlreiche Cyberangriffe in den vergangenen Jahren verantwortlich ist, gilt als unstrittig, auch wenn der Kreml dies immer bestritten hat.

In Erinnerung ist der Angriff auf das IT-System des Deutschen Bundestages im Jahre 2015, bei dem massenhaft Daten abflossen – bis heute ist nicht sicher, welche und was damit geschehen ist. Auch das IT-System des Bundes wurde mutmaßlich von Russland angegriffen, die Angreifer drangen seinerzeit bis in die IT-Infrastruktur des Auswärtigen Amts vor.

Der Angriff auf die Uniklinik in Düsseldorf im September 2020, ebenfalls mutmaßlich durch russische Hacker, hatte zwar einen kriminellen Hintergrund, machte jedoch deutlich, wie schnell und folgenreich Teile der kritischen Infrastruktur getroffen werden können. In Teilen der Ukraine fiel 2015 die Stromversorgung infolge eines Cyberangriffs aus – auch hier wurden russische Hacker für die Attacke verantwortlich gemacht. In deutschen Sicherheitskreisen heißt es, es gebe zwar aktuell keine Hinweise auf bevorstehende Cyberangriffe auf die deutsche Infrastruktur, aber sie sind eben im Bereich des Möglichen.