Politik
watson antwortet

Die Gefahr im Cyberspace: Hacker-Angriffe als Kriegsmittel

Volker Wissing (FDP), Bundesdigitalminister, spricht im Rahmen der G7-Digitalministerkonferenz zu Journalisten. Vor dem Hintergrund des Ukraine-Kriegs beraten die Digitalminister der G7-Staaten ab heu ...
Volker Wissing ist deutscher Verkehrsminister und damit auch für die digitale Infrastruktur zuständig.Bild: dpa / Henning Kaiser
watson antwortet

Die Gefahr im Cyberspace: Hacker-Angriffe als Kriegsmittel

Die Digitalminister der G7-Staaten beraten sich im Zuge des Krieges in der Ukraine zur Sicherheit im Netz. Deutsche Sicherheitsbehörden sind bereits Opfer von Cyber-Angriffen geworden und auch die Ukraine kämpft online mit russischen Hackern. Was sind die Gefahren eines Krieges im Internet? Was sind die Ziele der Cyber-Angreifer?
11.05.2022, 15:5210.06.2022, 11:26
Mehr «Politik»

"Wir haben uns auf eine gemeinsame Vorgehensweise verständigt. Das muss jetzt alles weiter konkretisiert werden in den nächsten Wochen." So das Fazit des Bundesdigitalministers Volker Wissing nach der zweitägigen G7-Digitalministerkonferenz in Düsseldorf.

Man habe sich mit der digitalen Transformation und der Frage beschäftigt, wie neue Technologien zum Wohle der Gesellschaft eingesetzt werden können.

Dass Sicherheit im Internet eine der großen Fragen der digitalisierten Gesellschaft ist, ist zwar nicht neu. Dass russische Hackerangriffe immer mehr in den Mittelpunkt von Sicherheitsfragen deutscher Behörden geraten, hingegen schon.

Seit Putins Armee Ende Februar in die Ukraine einmarschiert ist, steigt auch in Deutschland die Angst vor Angriffen – allerdings im Internet. Eine Bitkom-Umfrage von Ende März zeigte: Dreiviertel der Deutschen haben Angst vor einem Cyberkrieg zwischen Russland und der Bundesrepublik.

Was sind Gründe und Ziele von Hackerangriffen?

Maik Morgenstern ist Geschäftsführer und Technischer Leiter des unabhängigen Forschungsinstituts AV Test. Er sagt auf watson-Anfrage, egal ob in der realen Welt oder im Cyberraum: Es gehe meist um ähnliche Ziele. "Spionage und Sabotage sind Aktivitäten, die wir vor allem sehen." Angreifer störten also den Zugriff auf Webseiten oder ganze Systeme und stehlen kritische Daten. "Damit sendet man auch das Zeichen, dass Angriffe jederzeit möglich sind", sagt Morgenstern.

Was eine solche Angst vor Cyberangriffen anrichten kann, erklärte der IT-Experte Uwe Cantner bereits 2020 in einem Interview mit der "Welt". Er sagte: "Innovative Unternehmen sind in besonderer Weise von der Angst vor Cyberattacken betroffen. Viele dieser Unternehmen reduzieren wegen der Gefahr durch Cyberangriffe ihre Innovationsaktivitäten. Insgesamt gibt es deutliche negative Konsequenzen für das wirtschaftliche Wachstum in Deutschland."

Manche Entwicklungsprojekte würden zudem aus Angst vor digitalen Risiken gar nicht erst begonnen.

Neben der kritischen Infrastruktur sind auch andere Unternehmen und Behörden die typischen Ziele von Cyberangriffen, sagt Morgenstern. "Je nach Motivation können die konkreten Ziele wechseln."

Russische Hacker greifen auch in der Ukraine an: Hilft Deutschland?

Damit die Ukraine im Krieg gegen Russland besser gegen Cyberangriffe geschützt ist, wollen die G7-Staaten Hardware als Hilfe schicken. "Dies ist auch ein Krieg im Internet und deswegen muss die Ukraine auch im Internet verteidigt werden", sagte Bundesdigitalminister Volker Wissing (FDP) am Rande G7-Treffens.

Was genau für Technik geschickt wird, ist noch unklar. Der ukrainische Amtskollege Mykhailo Fedorow, der bei dem Treffen online zugeschaltet war, habe angekündigt, eine Liste mit dem genauen Bedarf zu schicken.

Sind wir bereits in einem Cyberkrieg?

Cyberkrieg ist eine neue Form der Kriegsführung. Ein Krieg, der rein auf digitalen Strategien beruht. Er umfasst – per Definition zumindest – jede Handlung eines Staates, mit der er in Computernetzwerke eines anderen Staates eindringt, um dort Schaden zu verursachen. Das schreibt die Deutsche Gesellschaft für die Vereinten Nationen (DGVN) auf ihrer Website.

Und es wurden bereits mehrere Websites lahmgelegt – etwa deutscher Sicherheitsbehörden. Im März und auch im April gab es zudem Angriffe auf Windenergieparks und Windenergieunternehmen in ganz Europa.

Maik Morgenstern ist Geschäftsführer des Unternehmens AV Test
Maik Morgenstern ist Geschäftsführer des Instituts AV Test.Bild: AV Test

"Sogenannte 'Nation State Threat Actors', also staatlich gesteuerte Hackergruppen, sind seit Jahren eine reale Bedrohung und es werden immer wieder Kampagnen und Angriffe aufgedeckt", erklärt IT-Experte Morgenstern. Er warnt aber auch vor einer Vorverurteilung: "Vorsichtig muss man mit dem Begriff des Cyberkriegs sein. Nicht jeder Angriff einer (vermutlich) staatlich gesteuerten Hackergruppe auf Ziele außerhalb des eigenen Landes sind als Cyberkrieg zu bezeichnen."

Behörden warnen vor der russischen Schutzsoftware Kaspersky – zurecht?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt auf seiner Website, alternative Produkte zu nutzen.

Ob das Unternehmen Kaspersky den politischen Willen hegen könnte, Angriffe über ihr Virenschutzprogramm zu verüben, kann Experte Morgenstern nicht beurteilen. "Wir bewerten nur die technischen Aspekte von Anti-Virensoftware", sagt er.

Und:

"Jede Schutzsoftware bietet aufgrund ihrer weitreichenden Systemrechte die Möglichkeit, als Angriffswerkzeug benutzt zu werden, das ist nicht auf Kaspersky beschränkt. Ob und wie so etwas tatsächlich durch Staaten ausgenutzt werden könnte, können wir nicht bewerten."

Kaspersky selbst beteuert, nicht mit dem Kreml in Verbindung zu stehen. In einem Statement heißt es: "Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung." Man werde auch weiterhin transparent bleiben und mit dem BSI zusammenarbeiten.

Doch das BSI will auf Nummer sicher gehen. Das Vorgehen des russischen Militärs und der Nachrichtendienste sowie die Drohungen des Kremls gegen die EU, die NATO und die Bundesrepublik seien Risiken für einen IT-Angriff.

"Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden", heißt es beim BSI.

Müssen private Nutzer auch Angst vor Hackerangriffen haben?

Privatnutzer sind laut dem IT-Experten Morgenstern in aller Regel nicht direkt durch Angriffe betroffen. "Wenn aber zum Beispiel kritische Infrastruktur angegriffen wird und es dadurch zu Engpässen in der Versorgung oder zum Ausfall des Stromnetzes kommt, spürt man diese Auswirkungen natürlich."

Interessant könnten Privatpersonen allerdings dann als Ziel sein, wenn sie selbst etwa eine Führungskraft in Unternehmen oder Behörden seien oder solche Personen kennen. Morgenstern sagt, hier könne ein Angreifer ein Interesse haben, "die potenziell schlechter geschützten privaten Geräte zu infizieren, um von dort auf höherwertige Ziele im Unternehmensnetzwerk zu gelangen".

G7-Digitalminister zu Gast im D�sseldorfer Rathaus Gruppenfoto von oben links nach unten rechts: Nadine Dorries Konservative Partei , Staatssekret�rin f�r Digitales, Kultur, Medien und Sport, UK Jenni ...
In Düsseldorf trafen sich die Digitalministerinnen und -minister der G7-Staaten.Bild: www.imago-images.de / IMAGO/Piero Nigro

Was steckt hinter "Putins Cyber-Armee"?

Wenn russische Hackergruppen irgendwo angreifen, ist oft die Rede von "Putins Cyber-Armee". Doch eine Zuordnung von Angriffen zu bestimmten Hackergruppen und Staaten, sagt der IT-Experte, sei immer mit Unsicherheiten behaftet.

"Es gibt aber verschiedene Gruppen, die mit einer relativ hohen Sicherheit Russland zugeordnet werden können, darunter Gruppen wie 'Cozy Bear', 'Fancy Bear' und 'Sandworm'." Gruppen, die unter anderem in aktuelle Angriffe in der Ukraine verwickelt sind.

Doch es gebe eben auch Hackergruppen, die nicht staatlich gesteuert würden und trotzdem im Sinne von bestimmten Staaten handeln. "Dazu kann man beispielsweise die kürzlich erfolgten DDOS Angriffe auf deutsche Behördenwebseiten zählen", sagt Morgenstern. Bei solchen Angriffen werden Websites mit unzähligen Anfragen gleichzeitig bombardiert – unter einer solchen Last brechen sie dann zusammen.

Zu diesen Angriffen auf deutsche Behördenseiten bekannte sich eine russische Gruppe namens Killnet. Doch Morgenstern sagt: "Hier ist keine Verbindung zu staatlichen Stellen bekannt."

Hat Deutschland eine Cyber-Armee?

"In Deutschland gibt es unter anderem den 'Cyber- und Informationsraum' der Bundeswehr", erklärt der Experte. Doch diese Abteilung und die definierten Aufgaben dienen der Abwehr, nicht des Angriffs – zumindest auf dem Papier.

"Inwieweit hier auch offensive Maßnahmen, das sogenannte Hackback, in den Aufgabenbereich fallen, ist meinem Kenntnisstand nach politisch noch nicht geklärt", so Morgenstern.

Wie gut ist die Regierung vor Hackerangriffen geschützt?

Wie gut eine Regierung oder auch ein Unternehmen geschützt ist, lässt sich von außen meist nicht beurteilen. Schließlich bleiben Informationen dazu so gut es geht unter Verschluss. Denn würde eine Regierung preisgeben, wie sie ihre Daten schützt, würde sie für potenzielle Angreifer ein einfacheres Ziel darstellen.

"Sowohl im Bereich des BSI, des Bundeskriminalamts als auch der Bundeswehr wurde in den letzten Jahren viel im Bereich Cybersicherheit auf den Weg gebracht", erklärt Morgenstern. Absolute Sicherheit könne man damit trotzdem nicht erreichen. Denn Angreifer entwickeln sich weiter. Sie stellen sich laut dem Experten auf die Bedingungen ein, die sie vorfinden und versuchen, diese zu umgehen.

"Hier handelt es sich wirklich um das klassische Katz- und Maus-Spiel." Wichtig sei, dass die deutsche Regierung IT-Sicherheit als Prozess und nicht als Zustand verstehe. Sie müsse sich durchgehend technisch, organisatorisch und personell weiterentwickeln.

Aber Morgenstern sagt auch:

"Das berührt einen der kritischsten Punkte: Es mangelt an Fachkräften. Wenn die Regierung hier Anreize setzen kann, um den Aufbau von Personal im Bereich Cybersicherheit in Deutschland zu fördern, würden sowohl Behörden als auch Unternehmen massiv profitieren."

(Mit Material von dpa)

1000 Tage Krieg: Warum die Ukraine nicht verloren ist
Nach bald drei Jahren hat die Ukraine kaum noch Optionen, um den Krieg gegen Aggressor Russland militärisch zu gewinnen. Besiegt ist das geschundene Land deswegen aber nicht.

Am Dienstag ist es 1000 Tage her, seit der russische Autokrat Wladimir Putin den Befehl zur Invasion der Ukraine gab. Nun beginnt der dritte Kriegswinter. Er droht in der Ukraine "besonders kalt und dunkel zu werden", so der österreichische "Standard". Denn russische Luftschläge haben die Energieversorgung hart getroffen, zuletzt am Wochenende.

Zur Story