- Der Verfassungsschutz schlägt Alarm: Im Ukraine-Konflikt könnte die deutsche Politik Ziel russischer Cyberattacken werden.
- Bereits Anfang März stuften die Sicherheitsbehörden die Bedrohungslage nach oben, nun gibt es weitere Appelle.
- Welche Szenarien denkbar scheinen und wie gut Deutschland geschützt ist, erklärt Cybersicherheitsexperte Sven Herpig.
Panzer, Drohnen, Artillerie – in der Ukraine fährt Russland schwere Geschütze auf, um die gegnerischen Soldaten in Schach zu halten. Doch der Kreml kämpft auch an anderen Fronten für seine Interessen: Im Internet. Dabei ist auch Deutschland ein mögliches Angriffsziel.
Das Bundesamt für Verfassungsschutz warnt Abgeordnete und Ministerien derzeit ausdrücklich vor russischen Cyberangriffen und Desinformationskampagnen. In einem aktuellen Schreiben des Amtes an die obersten Bundesbehörden und Bundestagsfraktionen heißt es, politische Entscheidungsträger in Deutschland, ihre Mitarbeiter oder Beschäftigte in der Verwaltung könnten "direkt oder indirekt" zu Zielen werden.
Warnung vor Cyberangriffen: Welche Szenarien sind denkbar?
In dem Schreiben heißt es: "Das militärische Vorgehen Russlands in der Ukraine wird durch Versuche der Einflussnahme und durch Cyberangriffe insbesondere von prorussischer Seite begleitet."
Szenarien wie diese scheinen also denkbar: Der Mitarbeiter eines Bundestagsabgeordneten aus dem Verteidigungsausschuss könnte die Einladung zu einem Gesprächsabend öffnen, die per Mail eintrudelt. Über eine heimlich installierte Schadsoftware würde er so sensible Einblicke auf den Mail-Verkehr des Abgeordneten gewähren – Details zu Waffenlieferungen an die Ukraine inklusive.
Oder die Mitarbeiterin beim kommunalen Energieversorger könnte die zugeschickte Mahnung anklicken – ohne zu bemerken, dass sie Cyberkriminellen damit den Zugang zu sensiblen Daten ermöglicht, die innerhalb der nächsten Stunden verschlüsselt werden.
Sven Herpig, Experte für Cybersicherheit, sagt im Gespräch mit unserer Redaktion: "Der Verfassungsschutz warnt schon länger vor solchen Gefahren. Um welche konkreten Szenarien es nun geht, ist aber nicht bekannt." Wahrscheinlich sei aber, dass Angriffe auf kritische Infrastrukturen wie die deutsche Strom- und Wasserversorgung oder Krankenhausbetriebe sowie Attacken auf deutsche Behörden im Fokus stünden.
Ziel der möglichen Cyberattacken: Gesellschaftliche Disruption
Eins der Hauptziele sei stets gesellschaftliche Disruption herbeizuführen. "Je nach Eskalationsstufe sind dann verschiedene Szenarien denkbar – von Desinformationskampagnen bis hin zum Lahmlegen von Krankenhäusern oder anderen kritischen Infrastrukturen", sagt Herpig.
Im Zuge seiner hybriden Kriegsführung verbreitet der Kreml auch gezielt Falschinformationen – und lanciert diese mithilfe von Cyberangriffen. Wie das "Redaktionsnetzwerk Deutschland" berichtet, haben mehrere deutsche Tageszeitungen Cyberangriffe auf ihre Webseiten und Auftritte in den sozialen Medien gemeldet und vermuten dahinter eine prorussische Desinformationskampagne. Internetseiten und Social-Media-Accounts der "Funke Mediengruppe" sollen bereits in mehreren Wellen von sogenannten Bots angegriffen worden sein.
Lesen Sie auch: Alle aktuellen Informationen zum Krieg in der Ukraine im Live-Ticker
Vorfälle bereits in der Vergangenheit
Dass Russland dazu in der Lage ist, hat der Kreml schon in der Vergangenheit mehrfach unter Beweis gestellt: Im Mai 2015 waren die bisher folgenreichsten Hackerangriffe auf den Deutschen Bundestag entdeckt worden – sie sollen von Russland gesteuert worden sein, unter anderem, um mit gewonnenen Informationen das Stimmungsbild im deutschen Bundestagswahlkampf zu beeinflussen.
Auch beim Hackerangriff auf die Düsseldorfer Uniklinik Ende 2020 führten die Spuren nach Russland. Die eingesetzte Schadsoftware soll zuvor weltweit von einer russischen Gruppe gegen Unternehmen und Institutionen eingesetzt worden sein.
Warnung vor verdächtigen Mails und Anrufen
"Deutschland hat, wie auch viele andere Staaten, Russland wegen seines Angriffskrieges auf die Ukraine sanktioniert. Es ist deshalb in Anbetracht der geopolitischen Lage naheliegend, dass die Gefahr für Cyberoperationen gewachsen ist", erklärt Experte Herpig. Bereits Anfang März hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Bedrohungslage in Deutschland auf die zweithöchste Gefährdungsstufe angehoben.
Der Verfassungsschutz ruft vor allem zu großer Achtsamkeit im Umgang mit E-Mails und bei Anrufen auf. Das gelte auch für Mails von Familie, Freunden oder dem Arbeitgeber, deren E-Mail-Konten ebenfalls gehackt worden sein könnten. Der Verfassungsschutz rät etwa, die neu registrierte Domain "dienste-email.eu" zu blockieren. Sie wurde der Hackergruppe "Ghostwriter" zugeordnet.
Vorsicht vor Mails mit Handlungsaufforderung
Auch Herpig weiß: "Scam, Betrug und das Aufbringen von Schadsoftware laufen in vielen Fällen über E-Mails, in denen man aufgefordert wird, etwas zu tun. Das kann zum Beispiel eine Geldüberweisung sein oder das Öffnen eines Dateianhangs."
Angreifer würden den Druck zusätzlich durch das Suggerieren einer Dringlichkeit erhöhen. "Damit will der Angreifer die Wahrscheinlichkeit minimieren, dass die Mail drei Tage liegen bleibt, man mit Kollegen darüber spricht oder in der IT-Abteilung anruft", erklärt der Experte.
IT-Sicherheitsstandards sind wichtig
Mitarbeiter in Behörden, Krankenhäusern oder bei Versorgern als größte und einzige Schwachstelle zu betrachten, hält Herpig allerdings für falsch. "Wenn die Sicherheit der IT-Systeme davon abhängt, ob ein Mitarbeiter aus einem fachfremden Bereich etwas anklickt, ist die Sicherheit der Systeme schlecht", stellt er klar.
Es müssten stets IT-Sicherheitsmaßnahmen im Vorfeld und im Notfall greifen, um den Abfluss von Daten zu verhindern. "Man macht es sich zu einfach, wenn man nur die Mitarbeiter verantwortlich macht", findet Herpig. Es habe in den letzten Jahren bereits viel Aufklärungsarbeit gegeben.
"Wir haben bislang allerdings versäumt unsere IT-Sicherheitsregulierung so zu verändern, dass auch Parteien und Parteigremien bestimmte IT-Sicherheitsstandards einhalten müssen", kritisiert Herpig. Damit hänge die IT-Sicherheit der einzelnen Ziele davon ab, wie gut die Systeme im Einzelfall geschützt seien.
"Je nach Person oder Organisation im politischen Berlin kann das variieren", stellt Herpig klar. Außerdem hänge der Erfolg davon ab, mit wie viel Geduld und Energie die russischen Akteure hinter der Operation versuchten, die Organisation zu kompromittieren.
Experte: "Warnende Behörden sehen nur einen kleinen Ausschnitt der aktuellen Gefährdungslage"
"Es gibt sowohl staatlich beauftragte Cyberoperationen, die von den Nachrichtendiensten ausgeführt werden, staatliche Aufträge an Cyberkriminelle und relativ unabhängig organisierte Cyberkriminelle, die auf eigene Faust operieren", erklärt Herpig. Aktuell dürfte die größte Gefahr von staatlich gesteuerten Angriffen ausgehen, schätzt der Experte.
Herpig rät: "Wir sollten mittelfristig die Effektivität unserer IT-Sicherheitsgesetzgebung evaluieren und nachbessern." Viele Vorschläge von Experten, die etwa im Innenausschuss angehört wurden, seien bis heute nicht umgesetzt worden. "Wir haben in Deutschland kein länderübergreifendes Lagebild. Die warnenden Behörden sehen deshalb nur einen kleinen Ausschnitt der aktuellen Gefährdungslage", erinnert der Experte.
Verwendete Quellen:
- Gespräch mit Cybersicherheitsexperte Dr. Sven Herpig
- Bundesamt für Verfassungsschutz: Sicherheitshinweis für Politik & Verwaltung. 11.04.2022
- RND.de: Cyberangriffe auf deutsche Medien: Unternehmen fürchten russische "Desinformationskampagne". 26.02.2022
- Bundesamt für Verfassungsschutz: Sicherheitshinweis für die Wirtschaft. 23.03.2022
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.