Bundesamt für Sicherheit und Informationstechnik befürchtet russische Cyber-Angriffe auf kritische Infrastruktur
Wie der Sonderlagebericht des Bundesamts für Sicherheit und Informationstechnik (BSI) nahelegt, könnte Deutschland in Zusammenhang mit der russischen Invasion in der Ukraine schon bald Ziel weiterer Cyberangriffe werden. Damit wird es nicht nur für Einrichtungen der kritischen Infrastruktur, sondern auch für Unternehmen immer wichtiger, ihre IT-Systeme gegen unbefugten Zugriff abzusichern.
Russische Cyber-Angriffe als Vergeltung gegen Deutschland
Seit Beginn des Ukraine-Kriegs unterstützt Deutschland die Ukraine mit Waffenlieferungen und Sanktionen gegen Russland. Infolgedessen befürchten Experten vermehrt Cyberangriffe gegen Energieversorger, militärische Einrichtungen, aber auch gegen Unternehmen.
Aktuell handele es sich dabei um die größte Bedrohung für Deutschland, so das Bundesamt in einem Papier. Darin hieß es unter anderem, dass die russischen Geheimdienste die Fähigkeit besitzen, neben der kritischen Infrastruktur auch den politischen Betrieb „erheblich und nachhaltig zu sabotieren“.
Deutschland bereits länger im Visier russischer Hacker
Schon kurz nach Kriegsbeginn startete mit der Hackerkampagne „Ghostwriter“ eine mutmaßlich von russischen Geheimdiensten geführte Angriffswelle gegen Deutschland. „Aufgrund erneuter, aktueller Angriffe von Ghostwriter im März 2022 gegen Personen in Deutschland ist besondere Vorsicht geboten“, so das Bundesamt für Sicherheit und Informationstechnik in einem Sicherheitshinweis an deutsche Wirtschaftsvertreter.
Demnach nutzen Hacker verstärkt sogenannte Phishing-Mails, um an Nutzerdaten und E-Mail-Konten zu gelangen. Die Lockmails kämen unter anderen von harmlos anmutenden E-Mail-Adressen wie t.online.de@comcast.net, so das Bundesamt.
Angaben des Verfassungsschutzes zufolge erbeutete „Ghostwriter“ in der Vergangenheit bereits erfolgreich Daten von Mandatsträgern und anderen politischen Zielen. Hier bestehe die Gefahr, dass Informationen über sogenannte Hack-and-Leak-Operationen öffentlich gemacht und für Desinformationskampagnen genutzt werden. Auch gebe es die Gefahr, dass Angreifer Zugriff auf Nachrichtenportale und Social-Media-Accounts von Journalisten erhalten, um darüber Falschmeldungen in Umlauf zu bringen. In den deutschen Sicherheitsbehörden geht man davon aus, dass „Ghostwriter“ unter der Kontrolle von Wladimir Putins Militärgeheimdienst GRU steht.
Warnungen auch von US-Behörden
Bereits Ende Februar kam es durch einen Cyber-Angriff auf das Satellitennetz KA-SAT in Mittel- und Osteuropa zu Kollateralschäden in Deutschland, bei denen die Fernsteuerungen zahlreicher Windkraftanlagen versagten. Noch ist nicht bekannt, wer hinter dem Angriff steht.
Nun hält auch die IT-Sicherheitsbehörde der USA Unternehmen an, sich auf Hackerangriffe im Zuge des Ukraine-Krieges vorzubereiten. Infolgedessen haben sich drei US-amerikanische IT-Sicherheitsunternehmen bereit erklärt, besonders gefährdete Unternehmen der kritischen Infrastruktur vier Monate lang kostenlos zu schützen –CrowdStrike, Cloudflare und Ping Identity. Geschützt werden sollen unter anderem Energieproduzenten, Wasserversorgungsunternehmen und Krankenhäuser.
Deutsche Unternehmen befürchten ebenfalls Zunahme von Cyber-Angriffen
Bereits im Vorfeld des Ukraine-Krieges hat die Sensibilität deutscher Unternehmen beim Thema Cyber-Sicherheit deutlich zugenommen.
Der KPMG-Studie „e-Crime 2022“ zufolge schätzen 91 Prozent der befragten Unternehmen das Risiko, Opfer einer Cyber-Attacke zu werden, als hoch oder sehr hoch ein. Das entspringt einer deutlichen Erhöhung gegenüber den Vorjahren (2017: 88 Prozent; 2019: 92 Prozent).
Besonders stark ist dabei die Furcht ausgeprägt, Opfer digitaler Erpressung zu werden. 2017 lag dieser Wert noch bei 49 Prozent. Im Jahr 2022 gaben schon 82 Prozent der befragten Unternehmen an, das Risiko als hoch bis sehr hoch einzuschätzen. Als Hauptursache hierfür geben die Studienautoren prominente Ransomware-Fälle wie DarkSide, Hive und REvil an.
Autor: CompiPower | www.compipower.de
Bild: Adobe Stock / Bussarin
