An Rhein und Ruhr. Im Krieg Russlands gegen die Ukraine entpuppt sich das Netz als Nebenschlachtfeld. Wie man sich vor Hackern schützen kann, erklärt das LKA NRW.
„Cyberangriffe sind schon seit Jahren in aller Munde“, sagt Günter Elting. Deswegen hat der Geschäftsführer der Wasserwerke Wittenhorst im Kreis Kleve schon früh reagiert: Die Wasserwerke, die auch Rees und Isselburg mit Trinkwasser verbinden, sind nicht per Internet, sondern über Funk miteinander verbunden. Ein Schritt, der sich gerade jetzt, wo sich das Internet als Nebenschauplatz im Krieg Russlands gegen die Ukraine entpuppt, als richtig erweist. Bundesinnenministerin Nancy Faeser appellierte bereits mehrmals, die Bedrohung durch Cyberangriffe während des Krieges zwischen Russland und der Ukraine ernst zu nehmen.
Dass sich solche Angriffe gerade während eines Krieges häufen, sei keine Seltenheit, sagt Peter Vahrenhorst, Kriminalhauptkommissar beim LKA NRW und dort für das Thema Cybersicherheit zuständig. Desinformationen könnten so einfach verbreitet „oder Sand in das Getriebe der Infrastruktur eines Landes“ gestreut werden, „ohne, dass der Hacker physisch vor Ort sein muss“.
Bots suchen nach Schwachstellen in Programmen
Dafür werden sogenannte Bots, also automatisierte Programme, die Schaden anrichten sollen, entsendet, die die Schwachstellen in einem System ausfindig machen, erklärt der Experte. „Wenn ein Bot eine Schwachstelle gefunden hat, leitet der Hacker dies an den Programmierer weiter. Dieser analysiert und bewertet, wo genau man angreifen möchte, um möglichst hohen Schaden anzurichten.“ Dabei gebe es dann verschiedene Möglichkeiten. Sogenannte Wiper, also Wischer, könnten zum Einsatz kommen und Daten löschen. „Andere Hacker verschlüsseln die Daten, damit diese durch Lösegeld wieder freigekauft werden müssen.“
Auch die Stadt Witten wurde im vergangenen Herbst Opfer einer Interneterpressung. Der Angriff fand in der Nacht vom 16. auf den 17. Oktober statt. „Wir waren damals so optimistisch anzunehmen, dass wir nach vier Wochen aus dem Gröbsten heraus sein würden. Jetzt sind vier Monate um und wir haben immer noch zu kämpfen“, sagt Wittens Bürgermeister Lars König. Er ging damals auf die Erpressungen nicht ein. Es müsse aber dringend etwas passieren „und ich freue mich, dass es von Seiten der Landesregierung jetzt ernsthafte Bemühungen gibt, eine Taskforce für kommunale Cyberangriffe zu bilden.“
Die Wasserwerke Wittenhorst sind von solchen Angriffen bisher verschont geblieben. Doch wie sicher ist das Verfahren und kann es auch auf andere Unternehmen übertragen werden? „Das kann schon funktionieren, aber nur in bestimmten Unternehmensbereichen und nicht zu 100 Prozent“, sagt Vahrenhorst. „Spätestens wenn man mit dem Auto von einem Werk zum anderen fährt, werden Aufzeichnungen gemacht.“
Angreifer kommen oft über E-Mails in die Systeme
Zudem würden viele Hacker über E-Mails in Firmensysteme eindringen. Oft sei es schwer über diesen Kommunikationsweg einen seriösen oder unseriösen Absender zu erkennen: „Tagtäglich kommunizieren wir über Mails, die überhaupt nicht vertrauenswürdig sind. Überträgt man diese Kommunikationsform in die reale Welt, sind sie nicht mehr als Postkarten. Darüber werden Firmeninterna oder andere wichtige Daten übermittelt. Dabei würde jeder sagen: Sowas gehört mindestens in einen Briefumschlag.“
Auch interessant
Um sich, auch als Privatperson, effektiv vor solchen Angriffen zu schützen, rät der Experte: „Am wichtigsten ist es, sich bewusst zu werden, dass man theoretisch immer übers Netz angegriffen werden kann. Ein sicheres Passwort wählen und die wichtigsten Daten in einer Cloud speichern, sind hier schon hilfreiche Tipps, wie man sich selbst vor Hackern schützen kann.“ Obwohl das Internet immer mehr als Nebenschauplatz für einen Krieg fungiert, sagt der Experte: „Man sollte jetzt nicht in Panik verfallen und sich dem Risiko einfach nur bewusst sein und ein paar Dinge beachten.“ Denn: „Wir dürfen nicht blauäugig sein. Kriminelle Hacker gab es schon vorher.“