Essen. Der Krieg Putins gegen die Ukraine findet auch virtuell statt. Zahlreiche deutsche Unternehmen sind Ziel von Hackern und besonders verwundbar.

Der Krieg in der Ukraine findet längst nicht nur mit Panzern auf dem Boden und Raketen aus der Luft statt. Zu Opfern der massiert auftretenden Cyberattacken werden auch Unternehmen und Behörden in Deutschland. Deshalb sei auch die Infrastruktur hierzulande in Gefahr, warnte in diesen Tagen eindringlich Bundesinnenministerin Nancy Faeser (SPD).

„Wir haben es aktuell mit einer unüberschaubaren Gemengelage zu tun“, sagt Tim Berghoff, IT-Sicherheitsexperte beim renommierten Bochumer Softwarehaus G-Data. „Die Datenlecks treten aber in der Regel nicht urplötzlich auf. Die Lage kann sich stündlich ändern.“ Seit Kriegsausbruch in der Ukraine beobachten IT-Dienstleister eine Welle von Cyberangriffen – auch in Deutschland. Die Quelle sei nicht immer zu 100 Prozent zu klären, meint Berghoff. „Es sind einige Tätergruppen unterwegs, die auf Geheiß russischer Behörden wie dem Geheimdienst FSB handeln. Es gibt aber viele Fronten und Akteure.“

Auch interessant

Zu den großen Anbietern von Lösungen zur Cybersicherheit gehört auch die Leipziger Firma Northwave, die viele Unternehmen in NRW betreut. Ihre Deutschlandchefin Eileen Walther hat tiefe Einblicke in die Angreiferszene aus ihrer Zeit bei der niederländischen Kriminalpolizei und beim deutschen Bundeskriminalamt. „Parallel zu den militärischen Auseinandersetzungen greifen sich die beiden Staaten und Sympathisanten auch virtuell an“, sagt Walther und warnt: „Die benutzte Schadsoftware kann auf die deutsche Infrastruktur überspringen.“

„Wir beobachten Angriffe in alle Richtungen“

Ihre Beobachtungen decken sich mit denen von G-Data in Bochum. „Längst nicht alle Angriffe gehen direkt von staatlicher Seite aus“, erklärt Walther und verweist etwa auf die bekannte russische Cybercrime-Gruppe Conti. „Sie hat angekündigt, die kritische Infrastruktur aller Feinde Russlands angreifen zu wollen“, so die Northwave-Managerin. Auf der anderen Seite gebe es aber auch Initiativen wie das internationale Hacker-Kollektiv Anonymous, das der russischen Regierung den Cyberkrieg erklärt habe. „Das ist das Gefährliche“, unterstreicht Walther. „Wir beobachten Angriffe in alle Richtungen.“

Die Folgen sind offenbar bis tief in die Bundesrepublik hinein zu spüren. „Zwischen diese Mühlen geraten natürlich auch deutsche Unternehmen“, sagt die Cyber-Spezialistin. Deutschland sei an dieser Stelle besonders verwundbar. Die schleppende Digitalisierung hierzulande und oft offene Flanken in der IT-Sicherheit versucht die 36-Jährige mit dem „Tesla-Effekt“ zu erklären. „Elektroautos hatten hierzulande nicht viele Hersteller und Kunden interessiert, bis Elon Musk mit seinen Modellen auf den Markt kam. Bei der IT-Sicherheit ist es ähnlich. Sie war lange nicht im Fokus von Unternehmen und Behörden“, erklärt Walther.

Vor allem deutsche Firmen haben Nachholbedarf

Der Schock, plötzlich angegriffen zu werden, sei aber oft heilsam. „Wir spüren, dass viele Firmen erkannt haben, dass es falsch ist, noch länger mit Schutzvorrichtungen zu warten. Es tut sich jetzt schon einiges. Wir bekommen viele Anfragen besorgter Unternehmen“, sagt die Expertin. Der Nachholbedarf sei aber immer noch groß. „Wir müssen leider beobachten, dass vor allem deutsche Unternehmen nicht auf dem Stand sind, diese Angriffe abzuwehren.“ Dabei sei es überaus wichtig, dass beim allerersten Alarm sofort eingegriffen werde. Walther: „Nur so kann verhindert werden, dass sich Schadsoftware weiter ausbreitet.“

Akuten Handlungsbedarf sieht man auch bei G-Data. „Die Vielzahl von Cyberangriffen sollte ein Weckruf sein, unbedingt Sicherheitsupdates zu nutzen“, mahnt IT-Spezialist Berghoff. Die kriminelle Vorgehensweise sei vielschichtig. „Die Angreifer haben nicht nur das Ziel, Daten abzugreifen. Sie wollen Netzwerk-Kapazität stehlen. Das trifft vor allem Verlagshäuser. Man nimmt Medien aufs Korn, um für maximale Verunsicherung und Destabilisierung zu sorgen. Das ist eine Taktik wie aus dem Lehrbuch“, sagt der Experte aus Bochum.

Um auf die Komplexität der Angreifer zu reagieren, rüsten sich auch die Sicherheitsunternehmen. Zu dem rund 200-köpfigen Team von Northwave gehören nicht nur ehemalige Kripo-Fahnder wie Eileen Walther, sondern auch sogenannte ethische Hacker. „Das sind natürlich keine Kriminellen“, betont die Managerin. „Ethische Hacker führen realistische Angriffe bei Kunden durch, die alle Teile einer Organisation auf die Probe stellen.“