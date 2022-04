Düsseldorf, Berlin, San Francisco Der Vorfall weckte die schlimmsten Erwartungen. Wenige Tage nach dem Angriff Russlands auf die Ukraine schaltete ein Cyberangriff Teile des Satellitennetzwerks Viasat ab – mit der Folge, dass Energieunternehmen wie Enercon Tausende Windräder nicht mehr steuern konnten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor Gefahren für „Hochwertziele“.

Doch Cyberangriffe mit verheerenden Schäden sind ausgeblieben, bislang zumindest. Während Russland im Krieg gegen die Ukraine militärisch immer brutaler agiert, bleibt es an der Cyberfront unerwartet ruhig.

Zwar sehen IT-Sicherheitsexperten weiterhin Aktivitäten russischer Staatshacker, eine groß angelegte Kampagne auf Einrichtungen im Westen gibt es jedoch nicht. Zur Erleichterung der Konzerne, Behörden und Ministerien.

Es gebe jedoch keinen Grund für Entspannung, warnt Haya Shulman, Professorin für Informatik an der Goethe-Universität in Frankfurt und Abteilungsleiterin beim Fraunhofer-Institut. „Nach Erkenntnissen aus den USA haben russische Geheimdienste Zugänge zu kritischen Infrastrukturen in den USA und Europa.“

Wenn das Regime wolle, könne es jederzeit angreifen – und dann bestünde große Gefahr. Deutschland, so betont die IT-Sicherheitsexpertin, sei nicht besser aufgestellt als die Ukraine: „Wir sind sehr verwundbar.“

Russland hat mehrfach bewiesen, dass seine Staatshacker Chaos anrichten können – gerade in Konfliktzonen. So sabotierten russische Gruppen vor einigen Jahren das Stromnetz der Ukraine. Das Regime sehe Störungen durch Cyberangriffe als „außenpolitisches Druckmittel, um die Entscheidungen anderer Länder zu beeinflussen, sowie als Abschreckung und militärisches Mittel“, heißt es in einem Bericht aus dem Büro des Director of National Intelligence, der die US-amerikanischen Geheimdienste koordiniert.

Auch im Krieg gegen die Ukraine fährt Russland Cyberangriffe – insgesamt 60 zählte das ukrainische Cybersicherheitszentrum (Cert) Ende März. Diese zielen einem Bericht zufolge primär auf die Regierung, lokale Behörden und das Militär, teils aber auch auf die Wirtschaft.

So kam es kürzlich beim Telekommunikationsdienstleister Ukrtelecom zu einem großflächigen Ausfall. In den meisten Fällen seien die Angriffe aber nicht erfolgreich, betont die Organisation.

„Russland hat die Ukraine unterschätzt“

Außerhalb der Kriegszone, so scheint es, sind die russischen Hacker bislang jedoch kaum aktiv – entgegen den Erwartungen. „Seit Beginn des russischen Angriffs auf die Ukraine ist es in Deutschland bisher zu wenigen zusätzlichen unzusammenhängenden IT-Sicherheitsvorfällen gekommen, die aber nur vereinzelt Auswirkungen hatten“, erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Handelsblatt-Anfrage.

Dazu zählt die Behörde den folgenreichen Ausfall des Satellitennetzwerks Viasat. Auch – abgewehrte – DDOS-Angriffe, bei denen Onlinedienste mit zahlreichen sinnlosen Anfragen überlastet werden, seien zu verzeichnen gewesen. Alles in allem gilt aber: Die Befürchtung, dass Russland Chaos anrichtet, ist bislang nicht wahr geworden.

Für das Ausbleiben weitreichender Cyberattacken sieht Matthew Olney, Chef des Bereichs „Threat Intelligence“ von Cisco Talos, zwei wesentliche Gründe. So habe Russland die Ukraine unterschätzt – das Land habe aus den russischen Cyberattacken der vergangenen Jahre gelernt und sei besser vorbereitet.

Auch die Unterstützung aus den USA dürfte dabei geholfen haben: Nach einem Bericht der „Financial Times“ schickte die Regierung in Washington im Herbst Experten, um beispielsweise bei Betreibern kritischer Infrastrukturen schädliche Software zu entdecken und unschädlich zu machen. Olney und sein Team kümmern sich in der Ukraine um die Cyberabwehr von mehreren Behörden und Firmen unter anderem aus dem Finanz- und Gassektor.

Zudem habe Russland offenbar andere Prioritäten für seine Cyberelite gesetzt, vermutet Olney: „Die Hacker scheinen stärker mit Spionage beschäftigt zu sein.“ Anstatt Angriffe zu fahren, versuchten sie, Informationen über das Verhalten anderer Staaten und möglicher neuer Sanktionen zu sammeln.

Baerbock kündigt Reaktion der Nato auf „Gräueltaten“ von Butscha und Mariupol an

So wurde vor einigen Wochen publik, dass Gruppen aus dem Umfeld der Geheimdienste ungarische Ministerien ausspionierten, wohl auch, um Informationen über Nato-Länder und Sanktionen zu sammeln.

Es dürfte noch eine strategische Überlegung hinzukommen: „Ein Angriff auf Stromnetze im Westen könnte der Nato einen Grund geben, den Bündnisfall auszurufen“, sagt Sven Herpig, Leiter für Cybersicherheitspolitik bei der Stiftung Neue Verantwortung (SNV). Das wolle Putin womöglich verhindern, trotz aller aggressiven Rhetorik.

Denn: Im Falle einer Eskalation müsse der russische Machthaber damit rechnen, dass der Westen mit Cybergegenangriffen antwortet und etwa das russische Stromnetz stört. Die Spezialisten des US-Nachrichtendienstes NSA wären dazu wohl in der Lage.

All das ist jedoch kein Grund zur Entspannung. So beobachtet der IT-Branchenverband Bitkom, dass IT-Systeme in Deutschland verstärkt auf Schwachstellen gescannt werden. „Solche Aktivitäten sind zwar an der Tagesordnung, ein derartiger Anstieg kann aber auch ein Hinweis auf bevorstehende Angriffe sein“, sagt Sebastian Artz, Bereichsleiter für Cyber- und Informationssicherheit. Und SAP-Chef Christian Klein warnt, dass der Softwarehersteller verstärkt von Cyberangriffen betroffen sei.

Mehrere Gründe sprechen dafür, dass die Bedrohung steigen dürfte:

Die Sanktionen des Westens treffen Russland hart, der wirtschaftliche Ausblick ist schlecht. Es sei zu erwarten, dass das Putin-Regime darauf reagieren werde, sagt Shulman – um Informationen aus der Politik zu gewinnen, um Zwietracht zu säen und um sich zu rächen. Für Spionage, Desinformation und Sabotage eignen sich Cyberangriffe hervorragend.

In Russland seien zahlreiche kriminelle Hackergruppen mit Duldung des Staates aktiv, sagt Shulman. Es sei denkbar, dass das Regime sie ermuntere, bei westlichen Firmen, Behörden und Forschungseinrichtungen Schäden anzurichten, etwa mit Erpressungssoftware.

Angriffe, die der Ukraine gelten, können unbeabsichtigt auch anderen Ländern schaden. So sabotierten russische Hacker 2017 mit dem Virus NotPetya ukrainische Unternehmen – die Software verbreitete sich jedoch auch in zahlreichen deutschen Organisationen. Auch der Ausfall des Satellitensystems Viasat gilt als Kollateralschaden.

Der Krieg in der Ukraine biete Hackern und Spionen aus anderen Ländern einen Vorwand für ihre Aktivitäten, berichten Google-Forscher. So versuche eine Gruppe, die mutmaßlich mit der chinesischen Armee in Verbindung stehe, Militär und Regierungen in der Ukraine, Russland, Kasachstan und der Mongolei auszuspionieren. Zudem gebe es zahlreiche „finanziell motivierte“ Aktivitäten.

Mehr: Ukrainekrieg: Regierungspläne für Cyber-Gegenangriffe stoßen auf Ablehnung