Berlin. Die Cybersicherheits-Behörde des Bundes warnt vor Hackerangriffen aus Russland. Könnten sie die kritische Infrastruktur lahmlegen?

  • Bereits vor dem Krieg in der Ukraine gab es immer wieder Cyberangriffe russischer Hacker
  • Nun warnen Cybersicherheits-Behörden davor, dass auch das Stromnetz angegriffen werden könnte
  • Ist die kritische Infrastruktur in Deutschland in Gefahr?

Der erste Angriff begann lautlos: Bevor die ersten russischen Soldaten die Grenze der Ukraine passierten, standen bereits ukrainische Behörden und Unternehmen unter massivem Druck: Auf Regierungs-Webseiten gingen derart viele Aufrufe ein, dass diese zusammenbrachen. Solche sogenannte DDoS-Attacken trafen auch Seiten ukrainischer Banken und Nachrichtensender.

Zugleich wurde bei regierungsnahen Unternehmen eine schädliche Software eingeschleust, die ganze Computersysteme löschte – eine sogenannte Wiper-Attacke. Von „Wipe out“, auslöschen.

Viel erinnert bei der derzeitigen Kriegsführung Russlands an längst vergangene Zeiten. Soldaten stehen sich gegenüber, es gibt Angriffe mit Panzern. Doch auch der Krieg hat sich im 21. Jahrhundert verändert, er ist hybrid geworden. Gekämpft wird nicht nur vor Ort, sondern auch im Netz.

Deutschland bot Ukraine Hilfe bei der Cyberabwehr an

Allein 70 Stellen der ukrainischen Verwaltung und Regierungsbehörden waren betroffen. Deutschland bot der Ukraine sogar Hilfe bei der Cyberabwehr an. Nun aber stehen deutsche Firmen und Privatpersonen offenbar zunehmend selbst im Visier von Hackerangriffen im Zusammenhang mit dem Ukraine-Krieg.

Lesen Sie auch: Warum man Cyberangriffe ernstnehmen sollte – ein Kommentar

Hierzulande hat die oft unterschätzte Gefahr von kriminellen Gruppen, aber auch staatlich orchestrierten Angriffen im Netz, Unternehmen nicht nur bereits milliardenschwere Schäden eingebracht, er hat auch schon Menschenleben gekostet. 2020 starb eine Patientin im Rettungswagen auf den Weg ins Düsseldorfer Uniklinikum – dort musste die Ambulanz sie abweisen, weil ein Hackerangriff die Notfallversorgung lahmgelegt hatte. Bis heute fehlt von den Tätern jede Spur.

Nun könnte Deutschland erneut ins Visier von Hackern geraten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erwartet, dass eine Attacke gegen „Hochwertziele“ bevorstehen könnte, wie es in einem Sonderbericht heißt, aus dem das Nachrichtenmagazin „Der Spiegel“ zitiert. Recherchen unserer Redaktion bestätigen die Warnungen durch die Cyberabwehr-Behörde.

Lesen Sie auch: Wie sich „Hacktivisten“ im Krieg gegen Russland auf die Seite der Ukraine schlagen

Täglich berät das BSI in Zeiten des Ukraine-Krieges die Sicherheitslage in Deutschland gemeinsam mit dem Bundesinnenministerium. Der Lagebericht wird laufend fortgeschrieben, täglich gehen Warnungen und Sicherheitshinweise von der Behörde in Bonn an Unternehmen der kritischen Infrastruktur raus. Und man überlegt angesichts der Bedrohungsszenarien im Cyberbereich, den Kreis der Firmen, die von der Cyberabwehr-Behörde informiert werden, noch deutlich zu erweitern.

Hackergruppen wie „Gamaredon“ fahren Aktivitäten hoch

Noch in den ersten Tagen des Ukraine-Krieges sahen IT-Experten in den deutschen Sicherheitsbehörden zwar schwere Angriffe auf die Netzwerke der ukrainischen Infrastruktur und Verwaltung, doch in Deutschland blieb die IT-Sicherheit stabil. „Fast auffällig ruhig“, wie ein hoher Sicherheitsbeamter sagte.

Nun aber hat sich die Lage verschärft. Hackergruppen wie „Gamaredon“ fahren laut Sicherheitsfachleuten ihre Aktivitäten im Cyberraum hoch. Das BSI registrierte Angriffe in Deutschland durch die Hackergruppe „Ghostwriter“. Die Cyberkriminellen werden dem russischen Geheimdienst GRU zugeordnet. Der Generalbundesanwalt führt derzeit ein Ermittlungsverfahren gegen die Truppe, der Tatvorwurf: geheimdienstliche Agententätigkeit. „Ghostwriter“ soll im Vorfeld der Bundestagswahl 2021 erfolgreich etwa die IT einiger Abgeordneter angegriffen haben.

Sogenannte „‚Hochwertziele“, auf die es die Hacker abgesehenhaben, dürften eher Krankenhäuser, Strom- und Wasserversorgung sein als etwa die normale Verwaltung, mit der man als Bürger im Alltag in Berührung kommt, warnt Rüdiger Trost, Cybersicherheitsexperte beim finnischen Informationssicherheitsunternehmen F-Secure.

Deutsche Windkraftanlagen von Schadsoftware beeinträchtigt

Tatsächlich stellten Sicherheitsbehörden schon Schäden des Ukraine-Krieges auch für deutsche Infrastruktur fest. Ein Cyberangriff auf das Satellitennetz KA-SAT in Osteuropa führte dazu, dass auch bei zahlreichen deutschen Windkraftanlagen Software-Updates nicht automatisch ausgeführt werden konnten und so etwa auch die ferngesteuerte Schaltung der Anlagen ausfiel. Ob dieser Angriff auch auf Ghostwriter oder andere russlandnahe Cyberkriminelle zurückgeht, ist bisher nicht geklärt.

Lesen Sie auch: Warum Google Maps im Ukraine-Krieg so riskant ist

Wie ernst die Folgen eines Angriffs auf die Infrastruktur sein können, zeigt auch das Beispiel aus Düsseldorf. Doch auch bei der Strom- und Wasserversorgung könnten die Schäden gravierend sein – und möglicherweise sogar lebensbedrohlich. In Florida wurde vor einem Jahr beispielsweise die Chemikalienzufuhr der Trinkwasserversorgung von Oldsmar durch einen Hackerangriff manipuliert. Ein Mitarbeiter erkannte den Angriff, es gelangte kein vergiftetes Wasser in die Kleinstadt.

„Der Schutz kritischer Infrastrukturen ist von zentraler Bedeutung. Dies gilt insbesondere auch für den Strom- und Gassektor“, sagte ein Sprecher der Bundesnetzagentur unserer Redaktion. Was es bedeuten würde, wenn das Stromnetz hierzulande ausfiele, skizzierte jüngst der Gesamtverband der Deutschen Versicherungswirtschaft (GDV). „Schon die ersten 24 Stunden ohne Strom bringen das Leben, wie wir es kennen, zum Stillstand“, hieß es in einer Einschätzung zu den Gefahren eines sogenannten Blackouts.

In den Ställen laufen Melkmaschinen nicht mehr, Küken werden nicht mehr gewärmt

Als erstes würden Telefon und Internet ausfallen, auch U- und S-Bahnen würden nicht mehr fahren. Geldautomaten würden kein Bargeld mehr ausspucken, an den Supermärkten würden die Registrierkassen nach einer halben Stunde, die sie mit Notstrom laufen würden, ausgehen. Die Tiefkühlregale würden spätestens nach zehn Stunden ausfallen.

In den Ställen würden Melkmaschinen nicht mehr laufen, Küken nicht mehr gewärmt, Tomaten nicht mehr gewässert werden. Die Notstromaggregate in den Krankenhäusern könnten laut GDV nur maximal die Hälfte des üblichen Stromverbrauchs abdecken. Nach einem Tag wären viele Akkus leer, der Sprit in den Notstromaggregaten aufgebraucht.

Störungen bei der Stromversorgung gab es zuletzt bereits. So fiel in der vergangenen Woche bereits ein Satellitennetzwerk aus, rund 5800 Windkraft-Anlagen der Firma Enercon konnten nicht mehr per Fernzugriff gesteuert werden. Das BSI hält einen Hackerangriff für möglich, ob es Zusammenhänge zum russisch-ukrainischen Krieg gibt, ist aber unklar.

Auf den Fall eines Blackouts wäre Deutschland nach Einschätzung der Versicherungswirtschaft nur unzureichend vorbereitet.
Auf den Fall eines Blackouts wäre Deutschland nach Einschätzung der Versicherungswirtschaft nur unzureichend vorbereitet. © dpa | Philipp von Ditfurth

„Ein zeitlich koordinierter Angriff braucht mehrere Monate Vorbereitungszeit“

Die Wahrscheinlichkeit, dass Deutschland als direkte Reaktion auf die Sanktionen nun ein Angriff droht, der das gesamte Stromnetz lahmlegen könnte, hält Sebastian Artz, Bereichsleiter für Cybersicherheit beim Digital-Branchenverband Bitkom, allerdings für gering. „Ein zeitlich koordinierter Angriff braucht mehrere Monate Vorbereitungszeit“, sagte Artz im Gespräch mit unserer Redaktion. Staatlich organisierte Hackergruppen hätten sich also schon lange vor der Eskalation in der Ukraine auf ein solches Szenario vorbereiten müssen. „Dafür gibt es meines Wissens keine Anzeichen, zumal Russland kein Interesse an einer solchen Eskalation haben kann“, sagt Artz.

Hinzu komme: Die Hacker müssten parallel in sehr unterschiedliche Systeme eindringen, da die Stromversorgung von vielen verschiedenen privatwirtschaftlichen Unternehmen gewährleistet wird. „Im Extremfall wäre ein zeitlich und regional begrenzter Stromausfall theoretisch denkbar, dann würden aber entsprechende Reaktionsmaßnahmen greifen und Systemredundanzen genutzt werden.“

Auch die IT-Profis würden sich im Krisenfall auf die Aufrechterhaltung der kritischen Infrastruktur konzentrieren. Was für manch anderes Unternehmen zum Problem werden könnte. Laut Bitkom fehlen hierzulande ohnehin 96.000 IT-Fachkräfte. Viele Unternehmen würden zudem zu wenig in ihre digitale Sicherheitsinfrastruktur investieren. „Gerade bei vielen Mittelständlern hat das Thema noch nicht die notwendige Priorität“, sagt Artz.

Ukraine-Krieg – Hintergründe und Erklärungen zum Konflikt

Schadsoftware Wannacry hat seit 2017 Millionen Computer befallen

Das könnte sich rächen, wie Beispiele aus der jüngsten Vergangenheit zeigen. Der Computerwurm Mydoom verursachte seit 2004 einen Schaden von geschätzt rund 55 Milliarden Euro, die Schadsoftware Wannacry, die seit 2017 Millionen Computer befallen hat, richtete einen Schaden von vier Milliarden Dollar an.

Lesen Sie auch: Warum überlastete Netze in der Pandemie Cyberangriffe erleichtern

Als die weltweit wirtschaftlich kostspieligste Cyberattacke ist der Wirtschaft zudem NotPetya noch gut im Gedächtnis, durch die 2017 Schäden in Milliardenhöhe verursacht wurden. Insgesamt entstand der deutschen Wirtschaft im Jahr 2020 laut einer Bitkom-Umfrage ein Schaden von 223,5 Milliarden Euro durch Datendiebstahl, Industriespionage und Sabotage. Cybersicherheitsexperte Artz rät Firmen daher, die Netzwerke zu segmentieren, Zugriffsrechte nur minimal zu vergeben, flächendeckend auf 2-Faktor-Authentifizierungen zurückzugreifen und die Systemadministratoren bestmöglich zu unterstützen.

„Aktuell etwa würde jeder Hack für Verunsicherung sorgen“

Möglich wären in einer Lage, in der viele Menschen ohnehin verunsichert sind, aber auch Attacken auf Webseiten. „Im Cyberwar wollen Angreifer durch medienwirksame Aktionen für Unruhe in der Bevölkerung sorgen“, sagte Cybersicherheitsexperte Trost unserer Redaktion. „Aktuell etwa würde jeder Hack für Verunsicherung sorgen, der den Spritpreis weiter hochtreibt.“

Neben Bereichen der Daseinsvorsorge könnte auch das Militär von Angriffen aus dem Netz getroffen werden. „„Insgesamt wird in Deutschland auf fast allen Ebenen zu wenig für Cybersicherheit getan“, kritisiert Trost. Der Sicherheitsspezialist rät, die Aktivitäten im eigenen Netzwerk zu überwachen – denn schon vor dem Kriegsausbruch sei es zu Hackerattacken gekommen. „Mit anderen Worten: Die Angreifer sind schon längst in den Netzwerken und lesen unerkannt mit“, sagt Trost.

Dieser Artikel ist zuerst auf waz.de erschienen.