Düsseldorf. Behörden und Firmen sind durch Cyber-Attacken verwundbar. Unter Hochdruck müssen jetzt Sicherheitslücken geschlossen werden.

Der Bund und das Land NRW wappnen sich gegen mögliche russische Cyberattacken. Viel Zeit bleibt ihnen nicht. Sie haben es mit Profis zu tun.

Bundesinnenministerin Nancy Faeser (SPD) warnt vor der „erhöhten Gefahr durch Cyberangriffe“. Sie hat ihre Länder-Kollegen sensibilisiert, insbesondere aber die Betreiber kritischer Infrastruktur, zum Beispiel Energieversorger, sowie Firmen mit Bezug zur Ukraine.

Wachsam und vorbereitet?

Angriffe auf Webseiten von Funke

Die Webseiten der Tageszeitungen, Magazin und Reichweitenportale der Funke Mediengruppe werden seit Freitagmorgen in mehreren Wellen von sogenannten Bots angegriffen. Auch auf den Seiten der Marken in den sozialen Netzwerken gibt es erhöhte Bot-Aktivität.Durch die Angriffe wurde die Aktualisierung der Seiten teilweise verzögert werden. Die Technik der Mediengruppe hat Maßnahmen zur Abwehr weiterer Angriffe eingeleitet.

„Wir sind wachsam und vorbereitet“, behauptet Faeser. Doch ist das tatsächlich so? Einer aus dem eigenen Regierungslager, Grünen-Bundesvorsitzender Omid Nouripour, streute am Freitag bei einem Besuch in NRW Zweifel: Bei der IT-Sicherheit habe die frühere Bundesregierung „alle Hausaufgaben liegen gelassen.“ Wenn Firmen über eine gute Cyber-Sicherheit verfügten, dann hätten sie sich selbst darum gekümmert“, so Nouripour.

Die Chefin der NRW-Grünen, Mona Neubaur, erinnerte an eine Attacke auf die Düsseldorfer Uniklinik: „Unter dem Eindruck der Gefahr von Cyber-Attacken auch auf die Gesundheitsversorgung kommt das auf den Schreibtisch von Gesundheitsminister Karl-Josef Laumann und Innenminister Herbert Reul.“ Sie müssten jetzt „Personal finden und Geld in die Hand nehmen“.

Landesregierung fährt die Schutzmaßnahmen hoch

Laut dem NRW-Innenministerium kümmert sich der Verfassungsschutz um die Sensibilisierung „relevanter Stellen“ für das Thema IT-Sicherheit. Die Lage werde Behörden übergreifend im Nationalen Cyber-Abwehrzentrum analysiert.

Das NRW-Wirtschafts- und Digitalministerium verweist auf das Informationssicherheitsmanagement der Landesverwaltung, eingerichtet, „um allen Bedrohungen aus dem Cyberraum gerecht zu werden.“ Wachsamkeit sei oberstes Gebot, es sei aber aktuell keine direkte Gefahr zu erkennen“, heißt es.  Das Computer Emergency Response Team (CERT NRW) verteile Warnmeldungen innerhalb der Landesverwaltung. Unternehmen in NRW seien gut beraten, ihre Cybersicherheit zu überprüfen. Hilfe zur „digitalen Selbstverteidigung“ könnten der kostenlose Warn- und Informationsdienst von „CERT BUND“ (https://www.cert-bund.de/wid)oder das Kompetenzzentrum „Digital.Sicher.NRW“  (https://www.digital-sicher.nrw/) leisten.

Gefahr geht von "patriotischen Hackern" aus

Deutsche IT-Sicherheitsexperten halten Cyberangriffe auf deutsche IT-Systeme und Bereiche der kritischen Infrastruktur im Zuge des Ukraine-Krieges für möglich. Dass staatliche russische Stellen gezielt und flächendeckend Ziele im Westen angreifen werden, sei zwar unwahrscheinlich, denn das würde eine Gegenreaktion des Westens oder sogar der Nato provozieren. Gefahr gehe jedoch von „patriotischen Hackern“ sowie einem „digitalen Vandalismus“ aus, bei dem in einer Art Schrotschussverfahren Schwachpunkte in deutschen IT-Systemen ausgenutzt werden könnten, erklärt Prof. Christian Reuter, Cyberwar-Experte der TU Darmstadt.

Davon könnten Bereiche der kritischen Infrastruktur wie Stromerzeuger, Wasserwerke, relevante Betriebe oder Behörden betroffen sein. „Und Systeme mit Schwächen gibt es bei uns nach wie vor so einige“, meint Reuter.

Gegenmaßnahmen zu treffen, sei schwierig. „Man weiß nie genau, von wem solche Angriffe ausgehen. Das ist der Unterschied zu einem militärischen Aufmarsch. Es gibt sehr viele Waffen im Cyberraum, die beinahe jeder nutzen kann“, so Reuter. Man könne das Wissen über Schwachstellen auf dem Schwarzmarkt im Darknet kaufen und zu einem geeigneten Zeitpunkt mit einem Schad-Code ausnutzen.

Entfernungen spielen keine Rolle

Was den Angreifern zudem in die Hände spielt: „Entfernungen spielen keine Rolle. Der Angreifer kann irgendwo auf der Welt vor seinem Computer sitzen. Er muss nicht einmarschieren“, ergänzt IT-Sicherheitsexperte Prof. Thorsten Holz, der viele Jahre an der Ruhr-Uni Bochum forschte und nun in Saarbrücken am Zentrum für Informationssicherheit (Cispa) Cyber-Angriffswege untersucht. „Die Gefahr ist da, dass von Russland Aktionen ausgehen“, meint Holz.

Es sei zudem nicht auszuschließen, dass Cyberattacken wie der Einsatz von Malware gegen ukrainische Systeme sich im Internet ausbreiten und dabei auch deutsche Systeme gefährden könnten, so Reuter, der den Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (Peasec) leitet, der Informatik mit Friedens- und Sicherheitsforschung verknüpft.

Cyber-Krieg als Antwort auf Sanktionen?

„Falls sich Malware im Zuge des Krieges ungehindert ausbreitet oder durch nicht-staatliche Akteure Cyberattacken durchgeführt werden, rechnen wir vor allem mit Störaktionen“, führt Reuter aus. Aus der Perspektive Russlands wäre es folgerichtig, auf Sanktionen des Westens mit Vergeltung und Widerstand zu reagieren. „Russland ist auf dem Gebiet des Cyberwars sehr gut aufgestellt“, sagt Thorsten Holz. Das haben zahlreiche Angriffe in der Vergangenheit, etwa auf ukrainische Kraftwerke, bewiesen. So sei die Ukraine in den letzten Tagen mit einer neuen Art von Schadsoftware angegriffen worden, ein sogenannte Wiper, der Festplatten dauerhaft unbrauchbar macht und Inhalte löscht. Mit solchen Schadprogrammen ließen sich militärische Aktionen unterstützen.

Deutschland sei inzwischen besser auf Cyberangriffe vorbereitet, meinen die Experten. Holz: „Allerdings sind die Systeme komplex und vernetzt. Angreifer finden immer einen Weg.“