Russlands Krieg in der Ukraine Cyberattacken als Rache für Sanktionen?
Nach den Sanktionen westlicher Staaten gegen Russland warnen IT-Sicherheitsexperten vor Racheaktionen durch Hackerangriffe. Bundesinnenministerin Faeser betont gegenüber BR und NDR, die Gefahr müsse ernst genommen werden.
Bundesinnenministerin Nancy Faeser appelliert, die Bedrohung durch Cyberangriffe ernst zu nehmen: "Wir gehen von einer erhöhten Gefährdung dieser Tage aus, weil im Kriegsgeschehen Cyber-Attacken auch eine Form der Kriegsführung sind", so die SPD-Politikerin im Gespräch mit BR und NDR. "Deswegen sind wir sehr gewarnt."
Die Ministerin kündigt an, den Bereich der IT-Sicherheit weiter stärken zu wollen, um frühzeitig mögliche Angriffe auf die sogenannten Kritische Infrastruktur (KRITIS) erkennen zu können.
Experten erwarten Racheaktionen
Im Russland-Ukraine-Krieg spielen digitale Angriffe nach Angaben von Experten für die russische Seite bisher eine untergeordnete Rolle. Doch IT-Sicherheitsexperten fürchten eine "Wie du mir, so ich dir"-Reaktion von russischer Seite. Diese könne auch Cyberangriffe enthalten. Die koordinierten Sanktionen des Westens gegen Russland zielen darauf ab, das Land weitgehend vom internationalen Finanzsystem abzutrennen. Auch der Energiesektor ist direkt betroffen.
"Man kann deshalb davon ausgehen, dass es Angriffe gegen den Energiesektor geben wird", meint Robert Lee vom US-Unternehmen Dragos im Interview mit BR und NDR. Die Firma schützt Unternehmen der Kritischen Infrastruktur, deren Ausfall Konsequenzen für das öffentliche Leben haben könnte, zum Beispiel wenn der Strom ausfällt. "Es ist jetzt durchaus angebracht, sich Sorgen zu machen."
BSI befürchtet "massive Beeinträchtigung"
Das ist eine Einschätzung, die deutsche Sicherheitsbehörden teilen dürften. Mittlerweile verschickt das Bundesamt für Sicherheit in der Informationstechnik (BSI) täglich nicht-öffentliche Einschätzungen über die Lage in der Ukraine, mit besonderem Fokus auf den "Cyber-Raum". Die Bedrohungslage ist derzeit auf "Orange", also nach Definition des BSI "geschäftskritisch". Eine "massive Beeinträchtigung des Regelbetriebs" sei denkbar. Parallel dazu werden Unternehmen, durch BSI und das Bundesamt für Verfassungsschutz (BfV), mit technischen Daten versorgt, die dabei helfen sollen, Hacker zu erkennen.
Lee und seine Kollegen beobachten seit Oktober 2021 Hackergruppen, die Netzwerke von Unternehmen im KRITIS-Bereich ins Visier nehmen. "Das sind noch keine Angriffe, aber sie suchen sich ihre Ziele aus", sagt Lee, der früher für den US-Geheimdienst NSA arbeitete. Generell seien Netzwerke der Industrieanlagen deutlich schlechter geschützt als klassische Firmen-Netzwerke. Man habe sich über Jahrzehnte hinweg darauf verlassen, dass es niemand schaffen würde, einzudringen. Wenn jemand aber erst einmal drin sei, wären viele Firmen nicht in der Lage, die Hacker zu finden.
Monatelange Vorarbeit nötig
Lee sagt, dass es grundsätzlich möglich sei, durch Cyberangriffe physischen Schaden hervorzurufen, wie zum Beispiel in einer Stadt das Stromnetz zu stören oder gar auszuschalten. Doch das sei sehr aufwendig: "Dafür braucht man mindestens ein halbes Jahr Vorbereitung. Man braucht umfangreiche Recherche und umfangreiches Fachwissen, um solche Angriffe zu planen und durchzuführen."
In der Ukraine hatten mutmaßlich russische Hacker 2016 versucht, die Stromversorgung zu unterbrechen. Berichten zufolge war Kiew für eine Stunde abgeschnitten - ihr eigentliches Ziel, großflächig Schäden zu verursachen, schlug fehl: "Sie haben ihr Ziel fast erreicht, aber es ging schief", sagt Lee, der den Vorfall analysiert hat.
Auswirkungen in Deutschland
Konkrete Anzeichen, dass es bereits zu Hackerangriffen in Deutschland gekommen ist, gibt es aktuell nicht. Ein US-Anbieter für satellitenbasiertes Internet hatte allerdings Ausfälle in Europa. Davon betroffen sind Tausende Windräder, auch in Deutschland. Die Anlagen funktionieren aber auch ohne Internet und erzeugen weiter Strom. Die zuständige Firma Viasat geht derzeit von einem Cyberangriff aus. Details sind nicht öffentlich.
"Auswirkungen des Vorfalls auf die Energiesicherheit und -stabilität in Deutschland wurden nicht festgestellt", schreibt die Bundesnetzagentur auf Anfrage von BR und NDR.
In einem der nicht-öffentlichen Berichte zitiert das BSI aus dem Schreiben eines Anbieters, der von der Störung betroffen ist. In diesem Schreiben stehe, dass bei "allen aktiven Consumer-Modems ein Update durchgeführt wurde, welches die Modems nachhaltig zerstöre". Auch Geräte der Gefahrenabwehr, zum Beispiel Einsatzleitwagen, wie sie die Feuerwehr nutzt, seien von dem Ausfall betroffen. Solche Einsatzleitwagen kommunizieren über Digitalfunk und verwenden satellitenbasiertes Internet als Ausweichlösung. Im Gespräch mit dem BR und NDR bestätigt ein Mitarbeiter des Katastrophenschutzes, dass die entsprechende Technik derzeit nicht in Betrieb ist. Über Hintergründe wolle er nicht spekulieren.