1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Warnstufe Orange: Angst vor Cyberangriffen

24. März 2022

Kriege finden inzwischen auch im digitalen Raum statt. Als Reaktion auf die Sanktionen des Westens könnte Putin versuchen, mit Cyberattacken deutschen Unternehmen zu schaden. Wie berechtigt ist die Angst davor?

https://p.dw.com/p/48vMQ
Symbolbild Cyberangriffe aus Russland
Das Bundesamt für Sicherheit in der Informationstechnik spricht von einer "abstrakt erhöhten Gefährdungslage" Bild: Jakub Porzycki/NurPhoto/imago images

Russland hat die Ukraine nicht nur mit Panzern und Raketen angegriffen - schon vorab hat es im digitalen Raum Attacken gegeben. So wurden Router, Stromnetze und Ministerien- und Behördenwebseiten in der Ukraine gehackt. Auch der Angriff auf das Satellitennetzwerk Ka-Sat des amerikanischen Betreibers Viasat schreiben Experten Russland zu. Wahrscheinlich sollten so Kommunikationswege in der Ukraine gestört werden.

Die Folgen waren aber auch in anderen Ländern Europas zu spüren. Bis zu 30.000 Empfangsgeräte konnten nicht mehr genutzt werden. Unter anderem betroffen war Enercon, ein Hersteller von Windkraftanlangen. Satellitengestützte Modems in 5800 Windrädern wurden zerstört, so dass die Räder nicht mehr aus der Ferne gewartet werden können.

Noch Ruhe vor dem Sturm - aber erste Indizien

Das sei bisher der einzige Fall, in dem es in Deutschland zu einem Kollateralschaden gekommen ist, sagt Dirk Häger vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Podcast. Daneben habe es seit Beginn des russischen Angriffs auf die Ukraine in Deutschland wenige unzusammenhängende IT-Sicherheitsvorfällen gegeben, die aber nur vereinzelt Auswirkungen hatten, heißt es vom BSI auf Anfrage der DW. Es gebe aber eine abstrakt erhöhte Bedrohungslage in Deutschland. "Die Gefährdung ist ganz eindeutig da", sagt Häger. So hat das BSI die Alarmstufe Orange ausgerufen und die Wirtschaft aufgefordert, die Wachsamkeit zu erhöhen.

Erste Anzeichen für eine Bedrohung gibt es schon. "Wir sehen verstärkte Scanning-Aktivitäten auf Schwachstellen beziehungsweise auf Systeme", sagt IT-Experte Sebastian Artz vom IT-Branchenverband Bitkom. "Da wird geschaut, ob bestimmte Ports offenstehen, ob man quasi in die Systeme reinkommt." Natürlich würde es ständig solche Aktivitäten geben, aber ein derartiger Anstieg sei schon ein Hinweis auf eine Angriffs-Vorbereitung, so Artz. Allerdings sei es nicht erwiesen, dass diese Aktivitäten auf Russland zurückzuführen seien.

Drohen Angriffe auf kritische Infrastrukturen?

Auch Joe Biden hatte erst vergangenen Dienstag vor russischen Cyberangriffen in den USA gewarnt. Russland habe eine sehr "ausgeklügelte Cyber-Kapazität", so Biden. Es gebe immer mehr Hinweise darauf, dass Russland eventuell Optionen für mögliche Cyberangriffe als Reaktion auf die Wirtschaftssanktionen des Westens prüfe. Energie, Informationstechnik, Wasser, Gesundheits- und Finanzwesen - vor allem Unternehmen, die sogenannte kritischen Infrastrukturen bereitstellen, sollten sich gegen derartige Angriffe wappnen.

Symbolbild Laptop Cyberattacke
Bei der Cyberattacke (Notpetya) 2017 auf Festplatten in der Ukraine waren über ukrainische Buchhaltungssoftware Unternehmen auf der ganzen Welt betroffenBild: Dominic Lipinski/PA Wire/picture alliance

Ebenso wie in den USA ist auch in Deutschland ein Großteil der kritischen Infrastruktur (Kritis) im Besitz des Privatsektors. Bitkom-Experte Artz sieht diesen Bereich aber relativ gut aufgestellt. "In Deutschland haben wir beispielsweise mit dem Sicherheitsgesetz 2.0 eine gesetzlich festgeschrieben Absicherung der kritischen Infrastrukturen", sagt er gegenüber DW. Unternehmen in diesen Sektoren müssten besondere technische und organisatorische Maßnahmen zum Schutz ergreifen.

Kritischer sieht das Manuel Atug, Gründer der Arbeitsgemeinschaft Kritis gegenüber DW. "In der deutschen Wirtschaft und in den örtlichen Institutionen findet sich die ganze Bandbreite. Manche sind gut gewappnet, manche weniger gut und manche fahren eher auf Sicht im Nebel."

Kritische Infrastrukturen lassen sich nur sehr schwer angreifen

Allerdings, gibt er zu bedenken, sei es gar nicht so einfach langanhaltend und dauerhaft Versorgungsleistungen gezielt mit einem Cyberangriff abzuklemmen. "Das bekommt man nur sehr selten und schwer hin", sagt Atug. In der Ukraine sei das 2015 und 2016 zwei Mal versucht worden. "Beide Male gab es keinen langandauernden Blackout, es war lediglich die Stromversorgung von circa 230.000 Menschen für eine Stunde mitten im Winter unterbrochen."

US-Pipeline soll nach Cyberangriff Ende der Woche wieder laufen
Nach dem Cyberangriff auf Öl-Pipelines war die Abrechnung nicht mehr möglichBild: Kevin G. Hall/ZUMA/imago images

Leichter zu treffen als die Produktion sei die wirtschaftliche Seite, erklärt Atug. So habe im Mai 2021 die ganze Ostküste in den USA nach einem Cyberangriff keinen Treibstoff aus Erdöl mehr gehabt. Damals seien die Abrechnungssysteme außer Gefecht gesetzt worden. Der Pipeline-Betreibe habe dann den Hahn zugedreht, weil er nicht mehr abrechnen konnte. "Das war kein Ausfall kritischer Infrastruktur, sondern Handeln aus wirtschaftlichem Interesse. Der amerikanische Staat hätte jederzeit die Kosten übernehmen können, damit der Hahn wieder aufgedreht wird."

Cyberangriffe im Westen vielleicht gar nicht geplant

Dass es bislang in Deutschland nicht zu großen Cyberangriffen gekommen sei, könnte auch daran liegen, dass Putin nicht damit gerechnet habe, dass sich der Ukraine-Krieg so lange hinziehe, meint Artz. Somit seien Cyberangriffe im Westen unter Umständen nicht Teil seiner Strategie gewesen. Jetzt solche Angriffe von heute auf morgen zu machen, sei aber nicht möglich. Die Vorbereitung dauere mehrere Monate.

Außerdem kommt hinzu: "Ein größerer Angriff auf kritische Infrastruktur im Westen würde die Nato auf den Plan rufen", sagt Sven Herpig, Leiter für Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung. Es könnte den Verteidigungsfall nach Artikel 5 auslösen - eine Eskalation, die Putin derzeit vermeidet.

Das halte ihn aber nicht ab, seine Hacker-Armee "niedrigschwellig" einzusetzen. "Es werden neue Phishing-Wellen von russischen IP-Adressen gegen westliche Regierungsinstitutionen beobachtet", sagt Matthias Schulze von der Stiftung Wissenschaft und Politik mit Blick auf die Versuche, mit gefälschten Websites oder E-Mails Daten zu stehlen.

"Jetzt sollten die Unternehmen und Institutionen vorbereitende, defensive, verteidigende Maßnahmen ergreifen, wie Backups erstellen, in die Systeme schauen," empfiehlt Atug. "Aber das sollten sie auch schon vor diesem Krieg getan haben. Und ebenso nach dem Krieg tun." Auch wenn Atug die Bedrohungslage durch den Krieg für höher als normal hält, meint er, dass beispielsweise Naturkatastrophen für die kritische Infrastruktur viel bedrohlicher seien. "Und auch gegen die sollten wir uns wappnen", so Atug. Viele Sicherheitsmaßnahmen seien ohnehin dieselben.

Insa Wrede, DW-Mitarbeiterin
Insa Wrede Redakteurin in der Wirtschaftsredaktion