Aktuelle Themen
"Wir haben uns auf eine gemeinsame Vorgehensweise verständigt. Das muss jetzt alles weiter konkretisiert werden in den nächsten Wochen." So das Fazit des Bundesdigitalministers Volker Wissing nach der zweitägigen G7-Digitalministerkonferenz in Düsseldorf.
Man habe sich mit der digitalen Transformation und der Frage beschäftigt, wie neue Technologien zum Wohle der Gesellschaft eingesetzt werden können.
Dass Sicherheit im Internet eine der großen Fragen der digitalisierten Gesellschaft ist, ist zwar nicht neu. Dass russische Hackerangriffe immer mehr in den Mittelpunkt von Sicherheitsfragen deutscher Behörden geraten, hingegen schon.
Seit Putins Armee Ende Februar in die Ukraine einmarschiert ist, steigt auch in Deutschland die Angst vor Angriffen – allerdings im Internet. Eine Bitkom-Umfrage von Ende März zeigte: Dreiviertel der Deutschen haben Angst vor einem Cyberkrieg zwischen Russland und der Bundesrepublik.
Maik Morgenstern ist Geschäftsführer und Technischer Leiter des unabhängigen Forschungsinstituts AV Test. Er sagt auf watson-Anfrage, egal ob in der realen Welt oder im Cyberraum: Es gehe meist um ähnliche Ziele. "Spionage und Sabotage sind Aktivitäten, die wir vor allem sehen." Angreifer störten also den Zugriff auf Webseiten oder ganze Systeme und stehlen kritische Daten. "Damit sendet man auch das Zeichen, dass Angriffe jederzeit möglich sind", sagt Morgenstern.
Was eine solche Angst vor Cyberangriffen anrichten kann, erklärte der IT-Experte Uwe Cantner bereits 2020 in einem Interview mit der "Welt". Er sagte: "Innovative Unternehmen sind in besonderer Weise von der Angst vor Cyberattacken betroffen. Viele dieser Unternehmen reduzieren wegen der Gefahr durch Cyberangriffe ihre Innovationsaktivitäten. Insgesamt gibt es deutliche negative Konsequenzen für das wirtschaftliche Wachstum in Deutschland."
Manche Entwicklungsprojekte würden zudem aus Angst vor digitalen Risiken gar nicht erst begonnen.
Neben der kritischen Infrastruktur sind auch andere Unternehmen und Behörden die typischen Ziele von Cyberangriffen, sagt Morgenstern. "Je nach Motivation können die konkreten Ziele wechseln."
Damit die Ukraine im Krieg gegen Russland besser gegen Cyberangriffe geschützt ist, wollen die G7-Staaten Hardware als Hilfe schicken. "Dies ist auch ein Krieg im Internet und deswegen muss die Ukraine auch im Internet verteidigt werden", sagte Bundesdigitalminister Volker Wissing (FDP) am Rande G7-Treffens.
Was genau für Technik geschickt wird, ist noch unklar. Der ukrainische Amtskollege Mykhailo Fedorow, der bei dem Treffen online zugeschaltet war, habe angekündigt, eine Liste mit dem genauen Bedarf zu schicken.
Cyberkrieg ist eine neue Form der Kriegsführung. Ein Krieg, der rein auf digitalen Strategien beruht. Er umfasst – per Definition zumindest – jede Handlung eines Staates, mit der er in Computernetzwerke eines anderen Staates eindringt, um dort Schaden zu verursachen. Das schreibt die Deutsche Gesellschaft für die Vereinten Nationen (DGVN) auf ihrer Website.
Und es wurden bereits mehrere Websites lahmgelegt – etwa deutscher Sicherheitsbehörden. Im März und auch im April gab es zudem Angriffe auf Windenergieparks und Windenergieunternehmen in ganz Europa.
"Sogenannte 'Nation State Threat Actors', also staatlich gesteuerte Hackergruppen, sind seit Jahren eine reale Bedrohung und es werden immer wieder Kampagnen und Angriffe aufgedeckt", erklärt IT-Experte Morgenstern. Er warnt aber auch vor einer Vorverurteilung: "Vorsichtig muss man mit dem Begriff des Cyberkriegs sein. Nicht jeder Angriff einer (vermutlich) staatlich gesteuerten Hackergruppe auf Ziele außerhalb des eigenen Landes sind als Cyberkrieg zu bezeichnen."
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt auf seiner Website, alternative Produkte zu nutzen.
Ob das Unternehmen Kaspersky den politischen Willen hegen könnte, Angriffe über ihr Virenschutzprogramm zu verüben, kann Experte Morgenstern nicht beurteilen. "Wir bewerten nur die technischen Aspekte von Anti-Virensoftware", sagt er.
Und:
Kaspersky selbst beteuert, nicht mit dem Kreml in Verbindung zu stehen. In einem Statement heißt es: "Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung." Man werde auch weiterhin transparent bleiben und mit dem BSI zusammenarbeiten.
Doch das BSI will auf Nummer sicher gehen. Das Vorgehen des russischen Militärs und der Nachrichtendienste sowie die Drohungen des Kremls gegen die EU, die NATO und die Bundesrepublik seien Risiken für einen IT-Angriff.
"Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden", heißt es beim BSI.
Privatnutzer sind laut dem IT-Experten Morgenstern in aller Regel nicht direkt durch Angriffe betroffen. "Wenn aber zum Beispiel kritische Infrastruktur angegriffen wird und es dadurch zu Engpässen in der Versorgung oder zum Ausfall des Stromnetzes kommt, spürt man diese Auswirkungen natürlich."
Interessant könnten Privatpersonen allerdings dann als Ziel sein, wenn sie selbst etwa eine Führungskraft in Unternehmen oder Behörden seien oder solche Personen kennen. Morgenstern sagt, hier könne ein Angreifer ein Interesse haben, "die potenziell schlechter geschützten privaten Geräte zu infizieren, um von dort auf höherwertige Ziele im Unternehmensnetzwerk zu gelangen".
Wenn russische Hackergruppen irgendwo angreifen, ist oft die Rede von "Putins Cyber-Armee". Doch eine Zuordnung von Angriffen zu bestimmten Hackergruppen und Staaten, sagt der IT-Experte, sei immer mit Unsicherheiten behaftet.
"Es gibt aber verschiedene Gruppen, die mit einer relativ hohen Sicherheit Russland zugeordnet werden können, darunter Gruppen wie 'Cozy Bear', 'Fancy Bear' und 'Sandworm'." Gruppen, die unter anderem in aktuelle Angriffe in der Ukraine verwickelt sind.
Doch es gebe eben auch Hackergruppen, die nicht staatlich gesteuert würden und trotzdem im Sinne von bestimmten Staaten handeln. "Dazu kann man beispielsweise die kürzlich erfolgten DDOS Angriffe auf deutsche Behördenwebseiten zählen", sagt Morgenstern. Bei solchen Angriffen werden Websites mit unzähligen Anfragen gleichzeitig bombardiert – unter einer solchen Last brechen sie dann zusammen.
Zu diesen Angriffen auf deutsche Behördenseiten bekannte sich eine russische Gruppe namens Killnet. Doch Morgenstern sagt: "Hier ist keine Verbindung zu staatlichen Stellen bekannt."
"In Deutschland gibt es unter anderem den 'Cyber- und Informationsraum' der Bundeswehr", erklärt der Experte. Doch diese Abteilung und die definierten Aufgaben dienen der Abwehr, nicht des Angriffs – zumindest auf dem Papier.
"Inwieweit hier auch offensive Maßnahmen, das sogenannte Hackback, in den Aufgabenbereich fallen, ist meinem Kenntnisstand nach politisch noch nicht geklärt", so Morgenstern.
Wie gut eine Regierung oder auch ein Unternehmen geschützt ist, lässt sich von außen meist nicht beurteilen. Schließlich bleiben Informationen dazu so gut es geht unter Verschluss. Denn würde eine Regierung preisgeben, wie sie ihre Daten schützt, würde sie für potenzielle Angreifer ein einfacheres Ziel darstellen.
"Sowohl im Bereich des BSI, des Bundeskriminalamts als auch der Bundeswehr wurde in den letzten Jahren viel im Bereich Cybersicherheit auf den Weg gebracht", erklärt Morgenstern. Absolute Sicherheit könne man damit trotzdem nicht erreichen. Denn Angreifer entwickeln sich weiter. Sie stellen sich laut dem Experten auf die Bedingungen ein, die sie vorfinden und versuchen, diese zu umgehen.
"Hier handelt es sich wirklich um das klassische Katz- und Maus-Spiel." Wichtig sei, dass die deutsche Regierung IT-Sicherheit als Prozess und nicht als Zustand verstehe. Sie müsse sich durchgehend technisch, organisatorisch und personell weiterentwickeln.
Aber Morgenstern sagt auch:
(Mit Material von dpa)
