Cyberattacken aus dem Kreml: Das kommt jetzt auf Deutschland zu
Zeitgleich zur militärischen Attacke hat Russland Cyberangriffe auf die Ukraine gestartet. Auch Angriffe auf Unternehmen der kritischen Infrastruktur in Deutschland sind denkbar. Eine Cybersicherheitsexpertin schätzt die Lage ein.
Vom Kreml gesteuert: Offenbar waren Hackerangriffe auf ukrainische Rechner schon vor Monaten vorbereitet worden.
Foto: Panthermedia.net/Krasnevsky
Die Attacken sind von langer Hand geplant: Bereits vor Monaten haben russische Hacker offenbar Cyberangriffe auf Computer und Server in der Ukraine vorbereitet, jetzt starteten die digitalen Angriffe parallel zum Raketenbeschuss und Truppeneinmarsch. Am Donnerstagmorgen waren zahlreiche Regierungs-Webseiten unter anderem des Verteidigungsministeriums nicht erreichbar. Dahinter steckten sogenannte Distributed-Denial-of-Service-Angriffe (kurz: DDoS), bei denen Server gezielt überlastet werden.
Alle aktuellen Infos zum Ukraine-Krieg finden Sie in unserem Newsblog.
Expertinnen und Experten des slovakische IT-Sicherheitsunternehmen Eset haben unterdessen festgestellt, dass Hacker schon vor geraumer Zeit auf hunderten Computern in der Ukraine Malware installiert hatten. Die Malware namens Hermetic Wiper hat demnach Daten von zahlreichen Rechnern gelöscht.
Hier wird Ihnen ein externer Inhalt von X (vormals twitter.com) angezeigt.
Mit der Nutzung des Inhalts stimmen Sie der Datenschutzerklärung
von youtube.com zu.
Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n
— ESET research (@ESETresearch) February 23, 2022
„Bei DDoS-Angriffen werden die Server gezielt mit mehreren automatisierten Anfragen überlastet. Nach dieser Überschwemmung können die betroffenen Systeme nicht mehr reagieren und werden oft sogar zum Absturz gebracht“, erklärt Haya Shulman, Cybersicherheitsexpertin und Professorin am Lehrstuhl für Informatik an der Johann Wolfgang Goethe-Universität Frankfurt am Main.
Die Cyber-Angriffe passieren offenbar nicht nur in der Ukraine. Auch aus Ländern wie Litauen gab es Meldungen über ähnliche Attacken. Und deutsche Sicherheitsbehörden appellieren an Unternehmen der kritischen Infrastruktur, sich auf Cyberattacken vorzubereiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erst vor wenigen Tagen Unternehmen aufgefordert, Vorkehrungen in der IT-Sicherheit zu treffen.
Die russische Regierung hat inzwischen Vergeltung für vom Westen verhängten Sanktionen angedroht. Man werde mit „symmetrischen und asymmetrischen“ Gegenmaßnahmen reagieren, so Kreml-Sprecher Dmitri Peskow. „Nach den Sanktionen ist es sehr wahrscheinlich, dass die Cyberangriffe aus Russland stark zunehmen werden, sowohl durch regierungsnahe Kreise als auch durch Cyberkriminelle“, so Shulman.
„Zu erwarten ist eine Welle von Cyberangriffen auf westliche Länder, wie Cyberspionage, Ransomware, Löschangriffe, Angriffe auf den Finanzsektor, auf die kritische Infrastruktur, auf wissenschaftliche Einrichtungen, Kommunen.“
Haya Shulman ist Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie SIT. Sie schätzt die Lage der Cyberangriffe auf westliche Länder nach Beginn des Ukraine-Kriegs ein. Shulman ist zudem Leiterin des Forschungsbereichs Analytics Based Cybersecurity am Nationalen Forschungszentrum für Angewandte Cybersicherheit ATHENE.
Foto: Farideh Diehl
Ukraine-Krieg: Staatliche Institutionen wappnen sich gegen Cyber-Attacken
Auch staatliche Institutionen fahren die Schilde hoch: Bundesinnenministerin Nancy Faeser teilte mit, dass die Sicherheitsbehörden aktuell ihre Cyberabwehr stärken. Expertinnen und Experten schließen nicht aus, dass Attacken auf empfindliche Stellen passieren könnten.
Konstantin von Notz, stellvertretender Grünen-Fraktionschef und Experte für Netzpolitik, sprach von einer „ganz relevanten Gefahr“. „Man muss diese Gefahr maximal ernst nehmen. Wir sind da verletzbar“, so von Notz im ZDF-Morgenmagazin. „Die kritische Infrastruktur – die Energieversorgung, die Finanzmärkte, die Krankenhäuser, die Medien- das ist ein Einfallstor für Angriffe. Wenn jetzt Sanktionen kommen, muss man damit rechnen, dass diese gekontert werden.“
Dass die Infrastruktur durch solche Angriffe gezielt geschwächt werden kann – und in der Ukraine ist genau das erprobt worden – bestätigt auch Haya Shulman. Dabei hat die Expertin für Netzsicherheit nicht nur klassische Infrastruktur wie Energie- und Wasserversorgung im Blick.
„Wir sind davon abhängig, dass die digitale Kommunikation funktioniert. Da kann man natürlich drüber streiten, ob es kritische Infrastruktur ist. Aber, wenn die Webseiten der Behörden und Regierung nicht erreichbar sind, wenn die Kommunikation nicht funktioniert, kann es zu Chaos und Verwirrung führen, und schwächt das Land und den Widerstand. Das Ziel war, die Ukraine zu schwächen, die Infrastruktur zu schädigen, Kommunikation zu zerstören, Daten zu zerstören. Das Land kann dann nicht koordiniert und effektiv reagieren.“
Schon seit Monaten nehmen Cyberattacken auch hierzulande deutlich zu und führen zu immer größeren Schäden. Durch Cyber-Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft laut dem Digitalverband Bitkom jährlich ein Gesamtschaden von 223 Milliarden Euro. Meist ging es bislang um Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssytemen und um Sabotage von Betriebsabläufen. Sie sind in der Regel unmittelbare Folge von Ransomware-Angriffen, also Attacken mit Schadprogrammen, über die Kriminelle Zugriff auf Computersysteme erlangen.
Cyberangriffe: Was kommt auf Deutschland zu
„Russland hat vermutlich auch Hermetic Wiper, also Schadsoftware, eingesetzt. Das ist eine Löschsoftware und entfernt Daten von Rechnern. In Sekunden wird das gesamte System unbrauchbar“, erläutert die Professorin aus Frankfurt. Was bedeuten diese Entwicklungen für die Sicherheit von Deutschland? „Nach den Sanktionen ist es sehr wahrscheinlich, dass die Cyberangriffe aus Russland stark zunehmen werden, sowohl durch regierungsnahe Kreise als auch durch Cyberkriminelle“, gibt Shulman gegenüber ingenieur.de an. „Die Ukraine wurde in den letzten Jahren als Übungsgelände für Cyberangriffe verwendet.“
Hacker wollen Kraftwerke ausschalten
„Sicherheit von IT-Netzen entscheidet über Souveränität“
Bitkom-Chef Achim Berg hatte noch anlässlich einer Studie zur IT-Sicherheit in Deutschland im September 2021 gesagt: „Die Sicherheit von Netzen und IT-Systemen entscheidet wesentlich über den Erfolg und die digitale Souveränität des Standorts Deutschland.“
Tatsächlich haben laut einer Bitkom-Studie 76 % der Deutschen Angst vor Cyberkriegen. 11 % gehen davon aus, dass diese sogar in einem bewaffneten Konflikt enden könnten. Noch 2020 hatten nur 57 Prozent Angst vor einer solchen Eskalation.
Vultur: Trojaner liest Handybildschirm mit – so werden Sie ihn los
„Es ist längst kein Zukunftsszenario mehr, dass sich Staaten im Internet bekriegen. Staatlich gelenkte Hackerangriffe sind seit Jahren Realität“, so Bitkom-Präsident Achim Berg.
Ein Beitrag von:
