In vielen Ländern der Welt hat die IT-Störung bei Microsoft Flugausfälle verursacht.Bild: FR171789 AP / Ben Gray
Analyse
Am Freitag ging plötzlich nichts mehr: Zahlreiche Branchen weltweit waren von massiven IT-Ausfällen betroffen, auch kritische Infrastruktur. Dazu zählen unter anderem Energieversorger, Transport und Verkehr, die öffentliche Verwaltung, Krankenhäuser, Trinkwasser, Abwasser und Telekommunikation. Weltweit kam es zu gravierenden Flugausfällen. Stillstand herrschte etwa am Berliner Flughafen BER.
In Zeiten häufiger Cyberattacken und hybrider Kriegsführung lag der Reflex nahe, davon auszugehen, dass es sich um einen Cyberangriff handeln könnte.
Stecken also Hacker:innen dahinter?
Der Sicherheitsexperte Frank Umbach, Forschungsleiter des Europäischen Cluster für Klima-, Energie- und Ressourcensicherheit (EUCERS), gibt im Gespräch mit watson eine Einschätzung. Er warnt vor hybrider Kriegsführung und mahnt Nachholbedarf Deutschlands in Puncto Cybersicherheit an.
Watson ist jetzt auf Whatsapp
Jetzt auf Whatsapp und Instagram: dein watson-Update! Wir versorgen dich
hier auf Whatsapp mit den watson-Highlights des Tages. Nur einmal pro Tag – kein Spam, kein Blabla, nur sieben Links. Versprochen! Du möchtest lieber auf Instagram informiert werden?
Hier findest du unseren Broadcast-Channel.
IT-Störung bei Microsoft: Fehlerhaftes Update soll schuld sein
Die erste Einschätzung und offizielle Kommunikation der Bundesregierung zur Microsoft-Störung: Die weltweiten IT-Probleme gehen nicht auf eine Hackerattacke zurück. Ursache für die Störungen sei ein fehlerhaftes Update einer IT-Security-Lösung (Falcon) des Herstellers Crowdstrike. Dies teilte ein Sprecher des Innenministeriums am Freitagvormittag mit.
Über die "Tagesschau" meldete sich etwa der Experte für Cybersicherheit und internationale Politik, Jan Lemnitzer, zu Wort. Er sagte: "Es sind keine Cyberangriffe" und verweist auf den Fehler beim Update, der auch weltweite Ausfälle verursachen könne. Das System werde von zahlreichen IT-Diensten genutzt, die in der Folge nach und nach ausfallen.
Experte: Großer Reputationsschaden für Crowdstrike
Der Politikwissenschaftler, CASSIS-Fellow (Center for Advanced Security, Strategic and Integration Studies) und Sicherheitsexperte, Dr. Frank Umbach hob im Gespräch mit watson zunächst hervor: "Der Update-Fehler schließt Cyberattacken nicht aus." Auch Softwareprobleme und die Kompromittierung von Software können ihm zufolge durch einen Cyberangriff verursacht werden.
"Inzwischen scheint es aber tatsächlich - so offiziell das Unternehmen - um einen Programmierfehler zu handeln", sagt er. Dies führt der Sicherheitsexperte auf die offizielle Mitteilung von Crowdstrike zurück.
Das Cybersicherheitsunternehmen erklärte zuvor, dass es sich weder um einen Sicherheitsvorfall noch um einen Cyberangriff handele, wie unter anderem "ITVNews" berichtet. Er stellt klar:
"Der Reputationsschaden für das Cybersecurity-Unternehmen ist gleichwohl groß und es stellen sich auch grundsätzliche Fragen. Als Teil von Microsoft als börsennotiertes Unternehmen darf das Crowdstrike-Management auch keine Falschangaben machen und ist zu Transparenz verpflichtet."
Andernfalls würden die Manager auch persönlich zur Verantwortung gezogen.
Nach jüngsten Cyberattacken: Experte warnt vor hybrider Kriegsführung
Trotz der Entwarnung verweist Umbach auf die Gefahren in Puncto Cybersicherheit: "Die hybride Kriegsführung ist ein Thema, mit dem wir und die USA – gerade mit Blick auf Russland – uns seit mindestens 15 Jahren beschäftigen." Damit bezieht er sich einerseits auf Spionage – unter anderem das Ausspionieren kritischer Infrastruktur. Andererseits betont er eine seit Anfang des Jahres zunehmende Sabotage von Einrichtungen.
Die IT-Störung bei Microsoft hat weltweit Chaos verursacht.Bild: AP / Gregorio Borgia
Nachweis von Cyberattacken und Suche nach Ursachen schwierig
Insbesondere bei Cyberangriffen ist ein Nachweis laut Umbach allerdings schwierig. Die Akteur:innen bleiben ihm zufolge oft im Verborgenen. Selbst dann, wenn klar ist, dass eine Attacke dahinter stecke: "Kommen diese Attacken zum Beispiel aus Russland oder sind nur russische Computer benutzt worden?" Solche Fragen mit absoluter Sicherheit zu beantworten, sei nicht einfach.
Mit Bezug auf Russland begründet Umbach dieses Problem auch damit, dass "der russische Geheimdienst das häufig auch nicht selbst macht." Er beauftrage andere, die oftmals in kriminellen Gruppierungen angesiedelt seien.
Experte: Russland hat den Cyberkrieg vor Jahren eröffnet
Umbach mahnt einen Nachholbedarf in Sachen Cybersicherheit in Deutschland an. Die Politik müsse dringend handeln: "Russland hat diesen Cyberkrieg gegenüber dem Westen seit Jahren schon eröffnet und wir haben gerade auf deutscher Seite lange Zeit darüber hinweg geguckt."
Zu leugnen ist die Existenz organisierter Cyberangriffe aus Moskau nicht mehr. Regelmäßig gibt es etwa Angriffe auf westliche Unternehmen, Einzelpersonen sowie Institutionen. Bezeichnend war bereits ein groß angelegter Angriff im Jahr 2015 auf den Bundestag und das Büro der damaligen Bundeskanzlerin Angela Merkel.
Die damalige Bundeskanzlerin Angela Merkel fiel russischen Hackern zum Opfer.Bild: imago images / ipon
Doch es gibt auch zahlreiche jüngere Fälle: Im März 2024 wurden beispielsweise massive Angriffe auf Microsoft bekannt, hinter denen dem Unternehmen zufolge der russische Auslandsgeheimdienst steckte.
Experte: Zurückhaltung wird als Politik der Schwäche gewertet
In Bezug auf die Cybersicherheit und hybride Kriegsführung in Deutschland sagt Umbach: "Wir brauchen eine andere Sicherheitskultur." Vieles, was hier in Deutschland passiere, werde nicht öffentlich gemacht: "Was wir bisher so gesehen haben, ist sicherlich nur die Spitze eines Eisberges", sagt er.
Umbach fordert deshalb mehr Transparenz: "Prinzipiell glaube ich, dass wir auch einen anderen Umgang mit diesen Themen brauchen. Auch von Seiten der Regierung: Das gilt nicht nur für Politiker, das betrifft die Industrie und die Gesellschaft natürlich auch."
Ein großes Problem seien etwa neue Technologien: "Wir führen ja ständig neue ein, die jede Menge Vorteile haben. Aber jede neue Technologie kreiert eben auch neue Sicherheitsprobleme. Die müssen rechtzeitig adressiert werden."
Wie sollte man auf Cyberangriffe aus Staaten wie Russland reagieren?
Doch wie umgehen mit Cyber-Angriffen? Viele politische Akteur:innen im Westen seien der Meinung, dass man nicht mehr Öl ins Feuer gießen sollte. "Doch die Erwartung, dass wenn wir uns zurückhalten, Russland sich dann auch zurückhält, hat sich bisher nicht bewahrheitet", sagt Umbach. Im Gegenteil: Russland nehme diese Zurückhaltung als Politik der Schwäche wahr und teste aus, wie groß die Schmerzgrenze sei.
Seit dem Beginn des Ukraine-Krieges beherrschen Debatten über Hilfen die Außenpolitik.Bild: dpa / Kay Nietfeld
Sollte Deutschland sich weiterhin nur auf die Verteidigung konzentrieren und keine Offensivfähigkeiten, beispielsweise auch Spionage, in der Bundeswehr entwickeln? "Das ist eine interessante Debatte, die wir in der Bundesrepublik führen müssen", sagt er. Er selbst hält die bisherige Zurückhaltung für "äußerst kurzsichtig, weil ich sehe, dass das die andere Seite nicht abschreckt". Auf der anderen Seite seien offensive Cyber-Operationen auch extrem aufwändig und risikobehaftet.
Häufige Cyberattacken aus Russland: Welches Ziel verfolgt der Kreml?
Es stellt sich die Frage, welche Ziele Staaten durch derartige Attacken verfolgen. Umbach sieht etwaige Cyberangriffe auf andere Länder als "politisches Signal". Im Falle von Russland sind laut des Experten die jüngsten Cyberangriffe – etwa auf die SPD – ganz klar auf die Waffenlieferungen und den Ukraine-Krieg ausgerichtet: "Das Ziel bei dieser ganzen hybriden Kriegsführung ist darauf gerichtet, dass Russland nicht will, dass wir die Ukraine unterstützen."
Die Botschaft: "Man will uns klarmachen, dass die Kosten dieser Unterstützung zu hoch sind. Das heißt, letztendlich ist das nichts anderes als eine andere Strategie."
Mehr als zweieinhalb Jahre nach Wladimir Putins Ankündigung, Kiew innerhalb weniger Tage einzunehmen, setzt sich das Töten, Sterben und Verwunden an der ukrainischen Front ungebremst fort. Den gefährlichen Kampfeinsatz versüßt der russische Machthaber seinen Soldaten mit stetig steigenden Solden.