Hackerangriffe: Telekomchef Höttges warnt vor Cyberattacken in der Ukrainekrise: „Die Bedrohung ist da“
Deutsche Unternehmen bereiten sich auf russische Cyberattacken vor.
Foto: E+/Getty ImagesDüsseldorf. Der Konflikt zwischen Russland und der Ukraine ist zum offenen Krieg geworden. Das zwingt den Westen zu Reaktionen – der russische Präsident Wladimir Putin hat für den Fall einer Einmischung jedoch mit Konsequenzen gedroht. Unternehmen und Behörden in Deutschland bereiten sich deshalb auf mögliche Cyberangriffe vor.
Russische Hacker standen in der Vergangenheit häufiger im Verdacht, große Attacken geplant zu haben. Telekom-Chef Timotheus Höttges sagte am Donnerstag: „Die Bedrohung ist da.“ Bei der Vorstellung der Geschäftszahlen äußerte sich der CEO besorgt: „Uns fehlt teilweise in unserer Disney-World, an der wir in der westlichen Welt gern festhalten würden, der Realitätssinn. Deshalb ist auch bei uns die Stimmung durchaus gedrückt.“
Das Bundesinnenministerium warnte am Donnerstag vor einer erhöhten Gefahr durch Cyberangriffe. Innenministerin Nancy Faeser erklärte, Unternehmen wurden gebeten, ihre Sicherheitsmaßnahmen hochzufahren. Betreiber von kritischer Infrastruktur, wie Telekommunikationsunternehmen oder Energieversorger hätten „umfangreiche Handlungsempfehlungen“ erhalten. Konkrete Bedrohungen lägen aber derzeit noch nicht vor.
In der Ukraine hatten unbekannte Hacker bereits Webseiten von Banken und Regierung lahmgelegt. Das britische National Cyber Security Centre warnte laut Nachrichtenagentur Reuters bereits am Dienstag vor potenziellen Digitalangriffen mit internationalen Konsequenzen. Es rief ebenfalls auf, Schutzmaßnahmen zu stärken. Zwar sehe man derzeit keine zielgerichteten Gefahren für britische Unternehmen, aber es habe in der Vergangenheit bereits Cyberangriffe auf die Ukraine von internationaler Tragweite gegeben. Denn die digitalen Attacken bleiben nicht zwangsläufig zielgerichtet.
Es gibt bereits Spuren. Die IT-Sicherheitsfirma ESET teilte auf Twitter mit, sie habe im Nachgang der lahmgelegten ukrainischen Webseiten Mittwochnachmittag eine neue Schadsoftware entdeckt, die auf „Hunderten von Geräten“ installiert sei.
Schäden in Europa möglich – auch kollateral
Dabei handelt es sich um einen sogenannten Wiper. „Wiper-Angriffe zielen darauf ab, Daten bei Behörden und Unternehmen zu löschen“, erklärt Sven Herpig, Leiter für internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung. „Damit können zum Beispiel die IT-Systeme in Krankenhäusern und bei Stromversorgern lahmgelegt werden.“ Die Schadprogramme werden offenbar von Schutzsoftware teilweise nicht als solche erkannt, weil sie eine vorgeblich legitime Signatur haben. Wegen des Namens in der Signatur wird der Wiper nun von einigen bereits „Hermetic Wiper“ genannt.
Wie schnell sich eine solche Schadsoftware auch außerhalb der Ukraine verbreiten kann, zeigt der Fall „Petya/NotPetya“ aus dem Jahr 2017. Nachdem zunächst nur ukrainische Unternehmen und Behörden angegriffen wurden, verteilte sich die Schadsoftware auf etliche Unternehmen, auch in den USA und Europa.
Allein der betroffene Konzern Beiersdorf bezifferte den Schaden auf „viele Millionen Euro“. „Petya“ ist eine Erpressersoftware. Hinter „NotPetya“ vermuteten Experten allerdings eine Software, die sich als solche tarnt, aber nur Schaden anrichten soll. Es wird gemutmaßt, dass hinter dem Angriff die Gruppe „Sandworm“ stand, die dem russischen Militärgeheimdienst GRU zugeordnet wird.
Auch jetzt taucht der Name wieder auf. Cybersicherheitsbehörden aus Großbritannien und den USA warnen vor einer Schadsoftware mit dem Namen Cyclops Blink, die von „Sandworm“, auch bekannt unter „Voodoo Bear“, stammen soll. Stark verkürzt sorgt Cyclops Blink offenbar dafür, eine kontinuierliche Lücke im System der Angegriffenen zu hinterlassen.
Geheimdienste sind eingebunden
Bedrohung geht jedoch auch von Hackern aus, die nicht zwangsläufig einen direkten Bezug zum Militär haben. „Vermutlich wird das russische Militär westliche Ziele im Cyberraum nicht selbst angreifen, sondern ihnen irgendwie nahestehende Cyberkriminelle“, sagt Experte Herpig.
In Russland gibt es eine breite Cyberkriminalitätsszene, die vom Staat gewissermaßen geduldet wird, solange keine nationalen Ziele attackiert werden. Die Grenzen zwischen diesen Gruppen und dem Nachrichtendienst gelten als fließend. So ist es laut Experten durchaus denkbar, dass der Nachrichtendienst diesen Gruppierungen nahelegt, jetzt in Europa aktiv zu werden. „Nachrichtendienste könnten unabhängigen Hackergruppen signalisieren, dass sie Operationen gegen bestimmte Sektoren jetzt begrüßen würden“, sagt Herpig.
>>> Lesen Sie auch: Hackerangriffe werden zum unkalkulierbaren Risiko – Versicherer rufen nach Staat.
Experten halten im Angriffsfall vor allem erpresserische Maßnahmen für wahrscheinlich. Dabei könnten IT-Systeme von Unternehmen und Behörden lahmgelegt werden, bis die Betroffenen Lösegeld zahlen. „Die Gefahr von Erpressungsangriffen im Westen steigt vor allem in den Sektoren, auf die die Sanktionsmaßnahmen abzielen – etwa das Bankensystem und die Energieversorger“, sagt Experte Herpig. Das wäre eine direkte Reaktion aus Moskau.
Das Bundesamt für Verfassungsschutz teilt mit, die Lage werde „behördenübergreifend im Nationalen Cyber-Abwehrzentrum bearbeitet, und die aktuellen Ereignisse und Entwicklungen werden aufmerksam mitverfolgt“. Entwicklungen würden genau beobachtet – das schließe „mögliche Desinformation und Cyberaktivitäten ein“.