Ukrainekrise: „Alarmstufe Rot“: Sicherheitsbehörden fürchten massive Attacken russischer Hacker auf Energieversorgung
Ein mutmaßliches Ziel russischer Hackerattacken als Vergeltung für westliche Sanktionen wäre nach Ansicht von Sicherheitskreisen Berlin.
Foto: dpaBerlin. Deutschland ist weit weg von der Ukraine und muss sich doch ebenfalls auf russische Angriffe einstellen. Die Sicherheitsbehörden der Bundesrepublik befürchten massive Hackerattacken, sobald der Westen auf die russische Invasion in der Ukraine mit gravierenden Sanktionen reagiert.
„Wir haben Alarmstufe Rot“, heißt es im Umfeld der Bundesregierung. Die Sicherheitsbehörden seien selten zuvor „so sehr auf der Hut gewesen wie jetzt“. Es gehe darum, rechtzeitig zu „detektieren“, was auf die Bundesrepublik zukommen könnte.
Eine große Sorge ist ein hybrider Krieg gegen die Regierung, den Bundestag sowie die Energieversorgung und weitere Bereiche der Kritischen Infrastruktur. Womöglich abgestuft, sagen Sicherheitskreise, mit einer zermürbenden Eskalation.
Als Warnschuss gelten die jüngsten Cyberattacken gegen die Ukraine. Mutmaßlich russische Hacker griffen vergangene Woche das Verteidigungsministerium in Kiew und zwei Staatsbanken an. Websites wurden lahmgelegt, Kunden der Banken konnten nicht mehr mit Kreditkarten bezahlen.
Im Januar hatten bereits Hacker, die offenbar auch von Russland aus agierten, das ukrainische Außenministerium attackiert. Auf der blockierten Homepage erschien auf Russisch, Ukrainisch und Polnisch die Drohung, „Ukrainer! All eure persönlichen Daten wurden gelöscht und können nicht wieder hergestellt werden. Alle Informationen über euch sind veröffentlicht, habt Angst und rechnet mit dem Schlimmsten.“
Angriffe in Berlin hätten hohen symbolischen Wert
Ein mutmaßliches Ziel russischer Hackerattacken als Vergeltung für westliche Sanktionen wäre nach Ansicht von Sicherheitskreisen Berlin. Erfolgreiche Cyberangriffe in Deutschlands Hauptstadt hätten für die Täter einen hohen symbolischen Wert. Und nicht das erste Mal.
Im Frühjahr 2015 attackierten die Hackergruppe „Fancy Bear“ wochenlang den Bundestag und erbeutete Daten im Volumen von mindestens 16 Gigabyte. Hinter Fancy Bear steckt nach Erkenntnissen des Bundesamtes für Verfassungsschutz der russische Militärgeheimdienst GRU.
Der Angriff war nach Ansicht deutscher Sicherheitsexperten eine Antwort auf die Sanktionen der Europäischen Union nach der Annexion der Krim durch Russland im Jahr 2014. Treibende Kraft bei der Bestrafung des Putin-Regimes war die damalige Bundeskanzlerin Angela Merkel (CDU).
Der Hackerangriff von Fancy Bear auf den Bundestag, getroffen wurde auch ein Rechner von Merkel, war offenkundig eine Racheaktion. Und Gruppen wie Fancy Bear würden auch jetzt, vermuten Sicherheitskreise, im Auftrag russischer Geheimdienste zuschlagen.
Es drohen Versorgungsengpässe
Cyberattacken könnten sich zudem gegen die Versorgung mit Strom oder Wasser in Berlin oder anderen deutschen Großstädten richten. Strom- und Wasserbetriebe gelten als Teile der Kritischen Infrastrukturen, „bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden“, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt.
Was das bedeuten kann, zeigte sich im Dezember 2015 im Westen der Ukraine. Russische Hacker nahmen 30 Umspannwerke vom Netz, 230.000 Menschen hatten drei Stunden keinen Strom.
Zwei Schwachpunkte in Berlins Kritischen Infrastrukturen scheinen allerdings, so wirkt es heute, noch rechtzeitig erkannt worden zu sein. Im Sommer 2020 berichtete der Tagesspiegel, dass die Beraterfirma Alpha Strike Labs bei einem „Penetrationstest“ in den Berliner Wasserbetrieben schwere Mängel in der IT-Sicherheit festgestellt hatte.
Ein Angriff professioneller Hacker hätte zum mehrwöchigen Zusammenbruch der Abwasserentsorgung führen können. Die Wasserbetriebe scheinen jedoch nach dem Schock mit einer „Task Force“ viele Mängel behoben zu haben.
Berliner Verkehrsbetriebe wollten nur eingeschränkt mit dem BSI kooperieren
Eine weitere Schwachstelle waren die Berliner Verkehrsbetriebe (BVG). Sie hatten sich jahrelang geweigert, in vollem Umfang bei der Überprüfung der IT-Sicherheit mit dem BSI zu kooperieren. Riskiert wurde, dass Hacker mögliche Lücken in der digitalen Steuerung der U-Bahn nutzen und den Zugverkehr gefährden.
Die BVG hatten sich jahrelang geweigert, in vollem Umfang bei der Überprüfung der IT-Sicherheit mit dem BSI zu kooperieren.
Foto: dpaDas änderte sich erst 2021, als der Fall bekannt wurde und die BVG unter politischen Druck geriet. Der damalige Innensenator Andreas Geisel (SPD) wie auch das Bundesinnenministerium mahnten angesichts der schon damals hohen Gefahr von Hackerangriffen zur raschen Zusammenarbeit mit dem BSI.
Die neue BVG-Chefin Eva Kreienkamp lenkte ein. Die Verkehrsbetriebe ließen den Zustand ihrer IT-Sicherheit von dem Berliner Unternehmen HiSolutions untersuchen - auf Basis der Vorgaben des BSI.
So berichtet das Handelsblatt über die Entwicklungen in der Ukrainekrise:
- Immer aktuell: Die jüngsten Entwicklungen finden Sie in unserem Newsblog
- An der Schwelle des Krieges: Putin geht aufs Ganze – Truppenentsendung in Ostukraine angeordnet
- Zuspitzung der Ukrainekrise treibt den Ölpreis und drückt den Rubel – Asiatische Börsen mit Verlusten
- Putins Wutrede ist eine historische Zäsur für Europa – ein Kommentar
So scheinen heute die BVG wie auch die Berliner Wasserbetriebe für den Fall russischer Hackerattacken bei einer weiteren Eskalation der Ukraine-Krise besser gewappnet zu sein als noch vor zwei Jahren. Offen bleibt allerdings, ob russische Profihacker nicht längst in der IT von BVG, Wasserbetrieben und weiteren Kritischen Infrastrukturen in Berlin oder anderen Städten nisten.
Der Geschäftsführer von Alpha Strike Labs, Johannes Klick, sagte im Januar dem Tagesspiegel, eine ausländische Macht, die Kritische Infrastrukturen angreifen wolle, müsste deren Systeme „weit vor dem geplanten Angriff kompromittieren und Schadsoftware als unerkannte ,Schläfer“ einsetzen“.
Die Schadsoftware warte dann „auf ein Kommando, ein Datum oder die Existenz einer bestimmten Website, bevor sie aktiv wird und Schaden anrichtet“. Ein solches Datum wäre in der aktuellen Krisenlage vermutlich der Beginn von Sanktionen gegen Russland.