Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für . Danach können Sie gratis weiterlesen.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf
  • Jetzt für nur 0,99€ im ersten Monat testen
  • Unbegrenzter Zugang zu allen Berichten und Exklusiv-Artikeln
  • Lesen Sie nahezu werbefrei mit aktiviertem Ad-Blocker
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.


Ukraine-Krieg

Droht Deutschland ein Krieg mit Putins Cyber-Armee?

ILLUSTRATION - Ein Mann trägt Handschuhe und tippt auf einer Tastatur. Schon 2020 wurden Bundestags- und Landtagsabgeordnete das Ziel von Cyberangriffen  - vermutlich aus Russland.
+
ILLUSTRATION - Ein Mann trägt Handschuhe und tippt auf einer Tastatur. Schon 2020 wurden Bundestags- und Landtagsabgeordnete das Ziel von Cyberangriffen - vermutlich aus Russland.
  • Stefan Sessler
    VonStefan Sessler
    schließen
  • Wolfgang Hauskrecht
    Wolfgang Hauskrecht
    schließen

Beunruhigend - es gibt Nachrichtendienst-Warnungen, dass Deutschland im Zusammenhang mit dem Ukraine-Krieg ein Cyber-Angriff bevorstehe. Wie real ist diese Gefahr? Wir haben nachgefragt.

Schon am Freitag hatte das Bundesamt für Verfassungsschutz eine dringende Warnung ausgesprochen und nun liegen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) laut einem „Spiegel“-Bericht Informationen vor, dass ein Cyberangriff auf „Hochwertziele“ in Deutschland unmittelbar bevorstehen könnte. Treffen könnte es Politiker, Firmen, Privatpersonen, aber auch sensible Infrastruktur wie die Stromversorgung. Die Folgen könnten massiv sein.

Bereits kurz nach Beginn des Krieges hatte die vom russischen Geheimdienst GRU kontrollierte Hackergruppe „Ghostwriter“ (siehe unten) versucht, mit Phishing-Mails Zugang zu deutschen E-Mail-Konten zu bekommen. Der Verfassungsschutz warnte, Putins Hacker könnten Nachrichtenportale und Social-Media-Accounts von Journalisten kapern, um Falschinformationen über den Krieg in der Ukraine zu verbreiten.

Falschinformationen sind das eine. Weitaus folgenreicher könnten Angriffe auf die Infrastruktur in Deutschland sein. Als eines der schlimmsten Szenarien gilt Experten ein flächendeckender Ausfall der Stromversorgung. Der Versicherungsverband GDV warnte jüngst davor, ein solcher Ausfall würde binnen 24 Stunden das Leben weitgehend zum Erliegen bringen. Deutschland, kritisiert der Verband weiter, sei für so einen Angriff nicht gewappnet.

Experte: Angriff wäre eine Eskalation

Ein Stromausfall würde weit mehr betreffen als unsere abendliche Beleuchtung. „Unsere Gesellschaft ist in nahezu allen Bereichen von einer sicheren und zuverlässigen Stromversorgung abhängig. Ein lang andauernder und großflächiger Stromausfall würde alle kritischen Infrastrukturen betreffen“, heißt es laut WDR beim Bundesamt für Bevölkerungsschutz. Informations- und Telekommunikation, Wasser und Abwasser, Lebensmittelversorgung, Krankenversorgung, auch die Gefahrenabwehr wären massiv betroffen.

Das Büro für Technikfolgenabschätzung des Bundestags hatte bereits 2011 einen Bericht zu möglichen Folgen eines nationalen Stromausfalls verfasst. Der Bericht spricht von einer „Schadenslage besonderer Qualität“. Ein länger anhaltender Stromausfall käme einer nationalen Katastrophe gleich.

Professor Wolfgang Hommel vom Forschungsinstitut Cyber Defence und Smart Data der Universität der Bundeswehr in München

Professor Wolfgang Hommel vom Forschungsinstitut Cyber Defence und Smart Data der Universität der Bundeswehr in München glaubt allerdings nicht, dass ein solche Szenario droht. „Ich sehe die Gefahr von Angriffen auf staatlicher Ebene momentan als sehr gering an – solange nicht westliche Länder aktiv in den Konflikt eingreifen.“ Etwa mit dem Einrichten einer Flugverbotszone über der Ukraine. „Wenn Russland auf staatlicher Ebene westliche Länder angreift, wäre das eine Eskalation des Konflikts, die Russland im Moment nicht dienen würde.“

Hommel hält es für möglich, dass Kriminelle aus Russland aktiv werden, etwa um Gelder zu erpressen. Auch ein Konflikt der Hackergruppe „Anonymous“ (siehe rechts) mit russischen Hackern sei denkbar. Aber das sei die nicht-staatliche Ebene. „Ich kann mir nicht vorstellen, dass militärische oder staatliche russische Stellen aktuell derartige Angriffe auf westliche Länder planen.“ Auch bei den militärischen Aktionen in der Ukraine passiere bisher wenig auf der Cyber-Ebene. Dass der Kreml private Accounts hacken lässt, um Falschinformationen zu verbreiten, sei ebenfalls eher fraglich. „Private Personen sind für staatliche Stellen relativ unattraktiv, weil jeder Angriff und die Verwertung der Daten wieder Ressourcen bindet.“

Offene Stellen bei der Cyberabwehr

Bleibt die Frage, ob Deutschland für große Cyberangriffe gerüstet wäre. „Allein, weil wir uns diese Frage stellen müssen, fühlen wir uns noch nicht hinreichend vorbereitet“, sagt Hommel. Alle Maßnahmen, die es bisher gebe, seien auf Friedenszeiten ausgelegt. Ob die Abwehr auch bei gezielten staatlichen Angriffen halten würde, „da gibt es schlichtweg keine Präzedenzfälle, an denen man sich orientieren könnte“.

Derzeit scheint Deutschlands Abwehr eher löchrig zu sein. Bei Bundesbehörden ist jede sechste Stelle für IT-Sicherheit im Kampf gegen Cyberangriffe unbesetzt. Nach einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion fehlen derzeit 600 Fachkräfte für die 3600 Stellen für IT-Sicherheit im Bereich der verschiedenen Bundesministerien. Beim Bundesinnenministerium, zu dem das BSI gehört, sei sogar jede fünfte Stelle unbesetzt.

Innenministerin Nancy Faeser (SPD) kündigte an, die Cyberabwehr auszubauen. „Dabei müssen wir stärker über Gegenmaßnahmen bei Cyberangriffen nachdenken“, sagte Faeser. Es gehe um „gezielte Maßnahmen, um Täter und Tatstrukturen auch im Ausland zu identifizieren, ihre Verschleierungsmaßnahmen, hinter denen sie glauben sicher zu sein, aufzudecken und die Durchführung von Angriffen zu verhindern“.

Die letzte Bundesregierung hatte sich nicht darauf einigen können, wie offensiv die Maßnahmen zur Cyberabwehr ausfallen sollten. Umstritten war insbesondere, ob deutsche Behörden im Fall eines Angriffs in ausländische Server eindringen dürfen, um diese auszuschalten. Die Ampel hatte ein solches „Hackback“ im Koalitionsvertrag ausgeschlossen.

Verfassungsschutz sieht erhöhtes Risiko

Nun könnte die Debatte neu aufbranden. Das Bundesamt für Verfassungsschutz warnt, die Sanktionen und die deutschen Waffenlieferungen erhöhten das Risiko für Cyberangriffe. Die russischen Dienste verfügten über Fähigkeiten, kritische Infrastruktur, aber auch militärische Einrichtungen und den politischen Betrieb „erheblich und nachhaltig zu sabotieren“, wie der „Spiegel“ aus einem internen Papier zitiert.

Bayerns Digitalministerin Judith Gerlach forderte gestern, mit den 100 Milliarden Euro zur Aufrüstung der Bundeswehr auch die Cyberabwehr zu verbessern. „Wir sind den Gefahren des Cyberraums durchgehend ausgesetzt, in kriegerischen Auseinandersetzungen umso mehr.“ Deutschland müsse in der Lage sein, im Falle eines Hackerangriffs nicht nur passiv, sondern auch aktiv re-agieren zu können

Die Ukraine – das Experimentierfeld für russische Hacker-Angriffe

Das Ziel ist die Falschinformation. Die absichtliche Lüge, die möglichst viele Menschen, im besten Fall sogar die ganze Welt hören soll. Die Hacker-Gruppe „Ghostwriter“, hinter der wohl der russische Geheimdienst GRU steckt, hat sich auf dieses hinterhältige Gewerbe spezialisiert. Letztes Jahr übernahmen die Hacker den Twitter-Account des polnischen Vize-Fraktionschefs der regierenden PiS-Partei, Marek Suski. Daraufhin veröffentlichten sie in seinem Namen Fotos einer Parteifreundin in roten Dessous. So geht Rufmord im Internetzeitalter.

Putins Hacker haben das Ziel, Nachrichtenportale oder Social-MediaAccounts zu kapern, um Falschmeldungen unter falscher Flagge zu veröffentlichen. „Ghostwriter“ hat fälschlicherweise auch schon verbreitet, dass Bundeswehrsoldaten in Litauen einen jüdischen Friedhof geschändet hätten, dass ein litauisches Kind von einem Nato-Panzer überfahren worden sei oder dass ein deutscher Bundeswehroffizier ein russischer Spion sei.

Letzte Woche hat das Bundesamt für Verfassungsschutz dringend vor Cyberangriffen von „Ghostwriter“-Hackern gewarnt. Es sei möglich, dass sich Cyber-Sabotageakte nicht nur gegen Unternehmen der sogenannten kritischen Infrastruktur richteten – dazu zählen beispielsweise Stromanbieter – sondern auch gegen den „politischen Raum sowie gegen militärische Einrichtungen“, schreiben die Verfassungsschützer. „Ghostwriter“ ist ein wichtiger Teil von Putins Cyber-Armee.

Die Hacker haben den Auftrag, den Feind zu destabilisieren, einzuschüchtern und Informationen abzusaugen. Letztes Jahr haben sieben Bundestagsabgeordnete der Union und der SPD sowie über 70 Landtagsabgeordnete eine E-Mail mit einem harmlos klingenden Absender bekommen. Mailing@t-online.de stand da oder mailing@gmx.de, berichtet der „Spiegel“.

Die E-Mails waren eine Falle, hinter der „Ghostwriter“ steckte. In den E-Mails führte ein Link zu einer Internetseite, auf der die Opfer ihre persönlichen Daten eingeben sollten. Offenbar sind einige der Spitzenpolitiker auf die E-Mail der russischen Cyberkrieger reingefallen. Das Bundesamt für Sicherheit in der Informationstechnik deutete die Aktion als „Vorbereitungsmaßnahmen für eine ungezielte Desinformations-Kampagne“.

Auch der Ukraine-Krieg wird längst im digitalen Raum ausgefochten. Bereits am 23. Februar, berichten Experten für Cybersicherheit in der „Zeit“, wurde eine Schadsoftware eingesetzt, um Datenbanken und Festplatten ukrainischer Banken und Regierungseinrichtungen zu löschen. Die Ukraine gilt sogar als „Experimentierfeld für russische Cyberoperationen“. 2015 und 2016 gab es Angriffe auf die ukrainischen Stromnetze. 2017 schafften es russische Hacker, mit dem Schadprogramm NotPetya ukrainische Ministerien, Banken und Flughäfen lahmzulegen. Der staatliche ukrainische Flugzeugbauer Antonov war damals betroffen. Und auch das Atomkraftwerk Tschernobyl, das russische Truppen gerade erst eingenommen haben.

Die Auswirkungen auf das Katastrophen-Kernkraftwerk waren erschreckend: Nach dem Hacker-Angriff im Jahr 2017 konnte die Radioaktivität nach dem Ausfall der Windows-Computer plötzlich nur noch manuell gemessen werden

Mehr zum Thema