Aktuelle Themen
Am Freitag ging plötzlich nichts mehr: Zahlreiche Branchen weltweit waren von massiven IT-Ausfällen betroffen, auch kritische Infrastruktur. Dazu zählen unter anderem Energieversorger, Transport und Verkehr, die öffentliche Verwaltung, Krankenhäuser, Trinkwasser, Abwasser und Telekommunikation. Weltweit kam es zu gravierenden Flugausfällen. Stillstand herrschte etwa am Berliner Flughafen BER.
In Zeiten häufiger Cyberattacken und hybrider Kriegsführung lag der Reflex nahe, davon auszugehen, dass es sich um einen Cyberangriff handeln könnte.
Stecken also Hacker:innen dahinter?
Der Sicherheitsexperte Frank Umbach, Forschungsleiter des Europäischen Cluster für Klima-, Energie- und Ressourcensicherheit (EUCERS), gibt im Gespräch mit watson eine Einschätzung. Er warnt vor hybrider Kriegsführung und mahnt Nachholbedarf Deutschlands in Puncto Cybersicherheit an.
Die erste Einschätzung und offizielle Kommunikation der Bundesregierung zur Microsoft-Störung: Die weltweiten IT-Probleme gehen nicht auf eine Hackerattacke zurück. Ursache für die Störungen sei ein fehlerhaftes Update einer IT-Security-Lösung (Falcon) des Herstellers Crowdstrike. Dies teilte ein Sprecher des Innenministeriums am Freitagvormittag mit.
Über die "Tagesschau" meldete sich etwa der Experte für Cybersicherheit und internationale Politik, Jan Lemnitzer, zu Wort. Er sagte: "Es sind keine Cyberangriffe" und verweist auf den Fehler beim Update, der auch weltweite Ausfälle verursachen könne. Das System werde von zahlreichen IT-Diensten genutzt, die in der Folge nach und nach ausfallen.
Der Politikwissenschaftler, CASSIS-Fellow (Center for Advanced Security, Strategic and Integration Studies) und Sicherheitsexperte, Dr. Frank Umbach hob im Gespräch mit watson zunächst hervor: "Der Update-Fehler schließt Cyberattacken nicht aus." Auch Softwareprobleme und die Kompromittierung von Software können ihm zufolge durch einen Cyberangriff verursacht werden.
"Inzwischen scheint es aber tatsächlich - so offiziell das Unternehmen - um einen Programmierfehler zu handeln", sagt er. Dies führt der Sicherheitsexperte auf die offizielle Mitteilung von Crowdstrike zurück.
Das Cybersicherheitsunternehmen erklärte zuvor, dass es sich weder um einen Sicherheitsvorfall noch um einen Cyberangriff handele, wie unter anderem "ITVNews" berichtet. Er stellt klar:
Andernfalls würden die Manager auch persönlich zur Verantwortung gezogen.
Trotz der Entwarnung verweist Umbach auf die Gefahren in Puncto Cybersicherheit: "Die hybride Kriegsführung ist ein Thema, mit dem wir und die USA – gerade mit Blick auf Russland – uns seit mindestens 15 Jahren beschäftigen." Damit bezieht er sich einerseits auf Spionage – unter anderem das Ausspionieren kritischer Infrastruktur. Andererseits betont er eine seit Anfang des Jahres zunehmende Sabotage von Einrichtungen.
Insbesondere bei Cyberangriffen ist ein Nachweis laut Umbach allerdings schwierig. Die Akteur:innen bleiben ihm zufolge oft im Verborgenen. Selbst dann, wenn klar ist, dass eine Attacke dahinter stecke: "Kommen diese Attacken zum Beispiel aus Russland oder sind nur russische Computer benutzt worden?" Solche Fragen mit absoluter Sicherheit zu beantworten, sei nicht einfach.
Mit Bezug auf Russland begründet Umbach dieses Problem auch damit, dass "der russische Geheimdienst das häufig auch nicht selbst macht." Er beauftrage andere, die oftmals in kriminellen Gruppierungen angesiedelt seien.
Umbach mahnt einen Nachholbedarf in Sachen Cybersicherheit in Deutschland an. Die Politik müsse dringend handeln: "Russland hat diesen Cyberkrieg gegenüber dem Westen seit Jahren schon eröffnet und wir haben gerade auf deutscher Seite lange Zeit darüber hinweg geguckt."
Zu leugnen ist die Existenz organisierter Cyberangriffe aus Moskau nicht mehr. Regelmäßig gibt es etwa Angriffe auf westliche Unternehmen, Einzelpersonen sowie Institutionen. Bezeichnend war bereits ein groß angelegter Angriff im Jahr 2015 auf den Bundestag und das Büro der damaligen Bundeskanzlerin Angela Merkel.
Doch es gibt auch zahlreiche jüngere Fälle: Im März 2024 wurden beispielsweise massive Angriffe auf Microsoft bekannt, hinter denen dem Unternehmen zufolge der russische Auslandsgeheimdienst steckte.
In Bezug auf die Cybersicherheit und hybride Kriegsführung in Deutschland sagt Umbach: "Wir brauchen eine andere Sicherheitskultur." Vieles, was hier in Deutschland passiere, werde nicht öffentlich gemacht: "Was wir bisher so gesehen haben, ist sicherlich nur die Spitze eines Eisberges", sagt er.
Umbach fordert deshalb mehr Transparenz: "Prinzipiell glaube ich, dass wir auch einen anderen Umgang mit diesen Themen brauchen. Auch von Seiten der Regierung: Das gilt nicht nur für Politiker, das betrifft die Industrie und die Gesellschaft natürlich auch."
Ein großes Problem seien etwa neue Technologien: "Wir führen ja ständig neue ein, die jede Menge Vorteile haben. Aber jede neue Technologie kreiert eben auch neue Sicherheitsprobleme. Die müssen rechtzeitig adressiert werden."
Doch wie umgehen mit Cyber-Angriffen? Viele politische Akteur:innen im Westen seien der Meinung, dass man nicht mehr Öl ins Feuer gießen sollte. "Doch die Erwartung, dass wenn wir uns zurückhalten, Russland sich dann auch zurückhält, hat sich bisher nicht bewahrheitet", sagt Umbach. Im Gegenteil: Russland nehme diese Zurückhaltung als Politik der Schwäche wahr und teste aus, wie groß die Schmerzgrenze sei.
Sollte Deutschland sich weiterhin nur auf die Verteidigung konzentrieren und keine Offensivfähigkeiten, beispielsweise auch Spionage, in der Bundeswehr entwickeln? "Das ist eine interessante Debatte, die wir in der Bundesrepublik führen müssen", sagt er. Er selbst hält die bisherige Zurückhaltung für "äußerst kurzsichtig, weil ich sehe, dass das die andere Seite nicht abschreckt". Auf der anderen Seite seien offensive Cyber-Operationen auch extrem aufwändig und risikobehaftet.
Es stellt sich die Frage, welche Ziele Staaten durch derartige Attacken verfolgen. Umbach sieht etwaige Cyberangriffe auf andere Länder als "politisches Signal". Im Falle von Russland sind laut des Experten die jüngsten Cyberangriffe – etwa auf die SPD – ganz klar auf die Waffenlieferungen und den Ukraine-Krieg ausgerichtet: "Das Ziel bei dieser ganzen hybriden Kriegsführung ist darauf gerichtet, dass Russland nicht will, dass wir die Ukraine unterstützen."
Die Botschaft: "Man will uns klarmachen, dass die Kosten dieser Unterstützung zu hoch sind. Das heißt, letztendlich ist das nichts anderes als eine andere Strategie."
