Hackerangriffe: „Ein echtes Sicherheitsproblem“ – Ampelpolitiker warnen vor Lücken in der Cyberabwehr
Mit dem Ukrainekrieg hat die Cybergefahr noch einmal zugenommen.
Foto: dpaBerlin. Politiker von SPD und Grünen haben vor Defiziten in Unternehmen und staatlichen Institutionen bei der Abwehr von Cyberangriffen gewarnt. Die jüngsten Cyberattacken russischer Hacker auf Webseiten deutscher Behörden seien „die Vorboten dessen, was an Angriffen noch auf uns zukommen kann“, sagte Sebastian Fiedler dem Handelsblatt.
„Insbesondere der deutsche Mittelstand sollte, sofern noch nicht geschehen, größtmögliche Sicherheitsvorkehrungen treffen“, mahnte der SPD-Politiker. Diese Unternehmen könnten naturgemäß nicht so große Organisationseinheiten zur Cyberabwehr vorhalten wie große Konzerne. Fiedler war bis zu seinem Einzug in den Bundestag 2021 Vorsitzender des Bundes deutscher Kriminalbeamter.
Auch die Grünen-Sicherheitspolitikerin Sara Nanni hält Investitionen in die Cyberabwehr für nötig. „Zurzeit stehen wir mehr oder weniger blank da“, schrieb Nanni auf Twitter. „Das ist ein echtes, hartes Sicherheitsproblem.“
Auf die Problematik weist auch das Bundeskriminalamt (BKA) hin. „Durch den völkerrechtswidrigen Angriff Russlands auf die Ukraine und die anschließende Solidarisierung verschiedener Tätergruppen mit den beiden Kriegsparteien hat sich die Bedrohungslage auch in Deutschland weiter verschärft“, erklärte die Behörde anlässlich der „Cybercrime Conference 2022“ an diesem Montag in Berlin.
Laut dem aktuellen BKA-Bundeslagebild erreichte die Anzahl erfasster Cyber-Straftaten im vergangenen Jahr einen neuen Höchstwert. Registriert wurden demnach knapp 147.000 Delikte, was einem Anstieg um mehr als zwölf Prozent gegenüber dem Vorjahr entspricht.
„Neben den rein monetären Schäden beeinträchtigten Ransomware-Angriffe auf Unternehmen, kritische Infrastrukturen und die öffentliche Verwaltung oder ganze Lieferketten auch die Funktionsfähigkeit des Gemeinwesens im In- und Ausland“, sagte BKA-Vizepräsidentin Martina Link. Insbesondere im Bereich Ransomware sei damit das Bedrohungspotential im Jahr 2021 nochmals „deutlich“ gestiegen.
Jüngstes Opfer ist der Landmaschinen-Hersteller AGCO/Fendt
Bei Ransomware-Angriffen verschlüsseln Hacker Daten oder sperren Betriebssysteme, um im Anschluss für die Entschlüsselung Lösegeld zu verlangen. So hat der Schaden durch die Erpressung mit gestohlenen oder verschlüsselten Daten laut einer Studie des Digitalverbandes Bitkom binnen zweier Jahre um über 450 Prozent zugenommen.
SPD-Innenpolitiker Fiedler bemängelte in diesem Zusammenhang Defizite bei den Sicherheitsbehörden der Länder. „Hier werden sich manche Innenminister gewaltig strecken müssen, um bei weiteren massiven Angriffen gewappnet zu sein“, sagte Fiedler. Da müssten dann erneut andere Bereiche der Kriminalitätsbekämpfung zurückstehen. Er habe sich selbst davon überzeugt, wie „unglaublich ausgeblutet“ die Kriminalpolizei in Nordrhein-Westfalen sei. „Da ist die Luft sehr, sehr dünn.“
Neben dem SPD-Politiker weist auch das Bundeskriminalamt (BKA) auf die Problematik hin.
Foto: IMAGO/photothekAm Freitag wurde bekannt, dass der Allgäuer Landmaschinen-Hersteller AGCO/Fendt mit Sitz in Marktoberdorf Opfer einer massiven Ransomware-Attacke geworden ist. Davon betroffen ist der gesamte US-amerikanische AGCO-Konzern, wie der Hersteller von Landtechnik von seinem Hauptsitz in Duluth (Georgia) aus bestätigte. Der Angriff, der von Finnland aus gestartet worden sein soll, habe weltweit einige Produktionsanlagen „beeinträchtigt“ – auch in Marktoberdorf.
Die Bundesregierung bestätigte derweil eine Serie von Cyberangriffen auf deutsche Behörden und Ministerien in den vergangenen Tagen. Die Angriffe seien einfach aufgesetzt gewesen und hätten abgewehrt werden können, hieß es aus dem Innenministerium. Daten seien dabei nicht abgeflossen. Die Bundesbehörden hätten seit Beginn des russischen Angriffskrieges gegen die Ukraine insgesamt keine größeren Cyberattacken feststellen können.
Der „Spiegel“ hatte berichtet, russische Hacker hätten Angriffe auf Webseiten deutscher Behörden verübt, die danach zeitweilig nicht erreichbar gewesen seien. Die russische Hackergruppe „Killnet“ habe sich im Messengerdienst Telegram dazu bekannt.
Die Attacken richteten sich demnach unter anderem gegen die Bundespolizei sowie mehrere Landespolizeibehörden. Auch der Bundestag, das Bundesverteidigungsministerium und die SPD-Website von Bundeskanzler Olaf Scholz zählten demnach zu den Zielen der Kampagne.
Verfassungsschützer warnt vor Unberechenbarkeit Putins
Dem Bericht zufolge handelte es sich um sogenannte DDoS-Attacken („Distributed Denial of Service“), bei denen die Angreifer versuchen, Server mit einer Flut von Anfragen lahmzulegen.
Der Angriff Russlands auf die Ukraine rückt Deutschland zunehmend in den Fokus russischer Hacker. „Die Cyberbedrohungslage für die Nato-Staaten und damit auch die Bundesrepublik Deutschland hat sich in den letzten Wochen deutlich verschärft“, sagte der Präsident des Thüringer Verfassungsschutzes, Stephan Kramer, dem Handelsblatt. Mit den westlichen Unterstützungsleistungen für die Ukraine würden die betreffenden Länder aus der Sicht Russlands zu „legitimen Zielen für russische Cyberangriffe“.
Lesen Sie mehr über die Gefahr von russischen Cyberattacken und über Gegenreaktionen:
Kramer fürchtet, dass sich die Lage noch weiter zuspitzen könnte. Es könne „realistischerweise zu analogen Angriffen im Sinne von Sabotageakten kommen“, sagte der Verfassungsschützer. „Hierbei denke ich an die vulnerablen Bereiche unserer Energieversorgung, Transport, Kommunikation, Gesundheit und verschiedene Liefer- und Produktionsketten der Wirtschaft und Industrie.“
Auch die analoge Bedrohungslage für die Öl-, Gas- und chemische Industrie sei nicht zu unterschätzen. „Alles, was zu Chaos und Engpässen oder Versorgungsausfällen bei uns führen kann, ist für den Angreifer auch im Russland-Ukraine-Krieg potenziell nützlich und erstrebenswert.“
Der Verfassungsschützer warnte zugleich vor den Folgen der Unberechenbarkeit des russischen Präsidenten Wladimir Putin. „Putins Verhalten ist angesichts seiner schwindenden Optionen immer weniger voraussehbar und berechenbar“, sagte Kramer. „Wir überschreiten daher immer mehr die Grenze des indirekten Krieges hin zu einer direkten Beteiligung am Krieg gegen Russland.“
In dieser Situation würden dann auch Rechtsgutachten wenig helfen. Denn es komme am Ende darauf an, wie Moskau die Unterstützungsleistungen des Westens für die Ukraine, etwa Waffenlieferungen, bewerte, betonte Kramer. „Damit werden wir auch früher oder später zum direkten Angriffsziel Russlands.“ Darauf müsse man sich vorbereiten.