Hybride Bedrohung

Russlands Cyberkrieg: Was droht nun in Deutschland?

Im digitalen Raum führt Russland schon seit Jahren Krieg – auch gegen den Westen.

Berlin. Im digitalen Raum führt Russland schon seit Jahren Krieg – auch gegen den Westen. Desinformation, Hackerangriffe auf westliche Politiker und Institutionen; Geheimdienste und Cybersicherheitsexperten sprechen angesichts des Vorgehens russischer Geheimdienste von einer hybriden Bedrohung. Im Zuge des russischen Angriffskriegs gegen die Ukraine droht auch in Deutschland und anderen westlichen Staaten eine erhöhte Gefahr.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

„Vor dem Hintergrund der aktuellen Lage im Ukraine-Konflikt hat der Verfassungsschutzverbund im Rahmen seiner Zuständigkeit relevante Stellen im Hinblick auf die IT-Infrastruktur sensibilisiert“, teilte das Bundesamt für Verfassungsschutz dem RedaktionsNetzwerk Deutschland (RND) mit. Die Lage werde behördenübergreifend im Nationalen Cyberabwehrzentrum bearbeitet und die aktuellen Ereignisse und Entwicklungen würden aufmerksam verfolgt.

+++ Alle News und Entwicklungen über den Krieg in der Ukraine in unserem Liveblog +++

Im Cyberabwehrzentrum des Bundes arbeiten Nachrichtendienste, BKA, Bundespolizei, Bundeswehr, Katastrophenschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen. „Die Sicherheitsbehörden haben auch Schutzmaßnahmen zur Abwehr etwaiger Cyberangriffe hochgefahren“, erklärte Bundesinnenministerin Nancy Faeser (SPD). Sie gehe auch für deutsche Stellen von einer erhöhten Gefahr aus. Konkrete Hinweise auf Angriffe lägen bislang jedoch nicht vor.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Größtes Gefährdungspotential bei deutschen Unternehmen

Am Freitagnachmittag informierte Faeser die innenpolitischen Sprecherinnen und Sprecher der Bundestagsfraktionen über die Auswirkungen des Kriegs in der Ukraine auf die Sicherheitslage in Deutschland. Nach RND-Informationen teilte Faeser mit, dass sich die Sicherheitsbehörden in Deutschland bereits in den vergangenen zwei Wochen auf mögliche Cyberattacken im Zusammenhang mit dem Konflikt zwischen Russland und der Ukraine vorbereitet hätten.

Das BSI und der Verfassungsschutz hätten sich frühzeitig daran gemacht, potenzielle Betroffene vorzuwarnen. Das größte Gefährdungspotential werde demnach bei deutschen Unternehmen gesehen, die in der Ukraine aktiv sind.

Das BSI teilte auf RND-Anfrage mit, es bewerte die Lage fortwährend. „Das BSI hat seinen Eigenschutz und seine Krisenreaktion gestärkt und hat dazu das Nationale IT-Krisenreaktionszentrum aktiviert“, sagte ein Sprecher. „Darüber hinaus hat das BSI auch seine Zielgruppen, darunter die Bundesverwaltung, Betreiber kritischer Infrastrukturen und weitere Organisationen und Unternehmen sensibilisiert und zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft aufgerufen.“

EU verhängt Sanktionen direkt gegen Putin und Lawrow

Die EU hat weitere Sanktionen gegen Russland beschlossen. Zum ersten Mal ist der russische Präsident Putin direkt betroffen.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

„Angst und Chaos“ begleiten Truppeneinmarsch

Russlands Aggressionen gegen die Ukraine wurden bereits in den vergangenen Wochen und Monaten durch intensive Cyberangriffe begleitet. „Die Operationen, die wir im Moment sehen, dienen in erster Linie der Einschüchterung und der Kontrolle des Informationsumfelds“, sagt der Cybersicherheits-Experte Matthias Schulze von der Berliner Stiftung Wissenschaft und Politik. „Angst und Chaos sollen den konventionellen Einmarsch der Truppen begleiten“, erklärt Schulze.

In den vergangenen Tagen habe es etwa DDOS-Attacken in der Ukraine gegeben. Bei dieser Angriffsform werden Server mit so vielen Anfragen gleichzeitig bombardiert, dass diese überlastet und schließlich nicht mehr erreichbar sind.

Experten warnen vor einem „Spillover-Effekt“

Am Donnerstagmorgen, parallel zum Beginn des Angriffs durch das russische Militär, seien in der Ukraine und auch in Litauen und Lettland vermehrte Angriffe mit einer Schadsoftware gemeldet worden, die Festplatten betroffener Computer löscht.

Ansicht wechseln

In dieser Ansicht können leider nicht alle Inhalte korrekt dargestellt werden.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

In der Ukraine sei davon offenbar vor allem staatliche Infrastruktur betroffen. Hier bestehe die Gefahr eines „Spillover-Effekts“, sagte Schulze: „Wenn sich Schadsoftware im Eifer des Gefechts ohne eine sorgfältige Zielauswahl selbstständig verbreitet, dann kann das weltweit unbeteiligte Systeme betreffen.“

Schulze ist sich jedoch unsicher, ob Putin es wagt, eine direkte Konfrontation mit dem Westen etwa durch gezielte Angriffe auf kritische Infrastrukturen zu suchen. „Das könnte unter bestimmten Umständen einen Nato-Verteidigungsfall auslösen“, gibt er zu bedenken.

Russland attackierte bereits in der Vergangenheit digital

Cyberangriffe zu Spionagezwecken gehören hingegen bereits seit Jahren zum Repertoire Russlands. „Angesichts der aktuellen Eskalation dürfte das eher zu- als abnehmen“, sagte Schulze. Dabei gehe es darum, die gegnerischen Intentionen abschätzen zu können und herauszufinden, welche Sanktionen oder politische Reaktion zu erwarten sind.

„Das wird nicht reichen“: Ex-Bundeswehrgeneral fordert mehr US-Soldaten an Nato-Grenzen

In Putins Krieg gegen die Ukraine braucht es die Vorbereitung des Westens „auf den schlimmsten Fall“, meint Harald Kujat im Videointerview.

Bereits in den vergangenen Jahren hatte es teilweise massive Cyberangriffe auf politische Institutionen in Deutschland gegeben, die die Bundesregierung dem russischen Militärgeheimdienst GRU zuschreibt. So versuchte die Hackergruppe „Ghostwriter“ vor der Bundestagswahl 2021, in die Computer mehrerer Bundestags- und Landtagsabgeordneter einzudringen. Unklar ist, wie viele sensible Informationen russische Hacker in den vergangenen Jahren von den Computern deutscher Politiker und staatlicher Einrichtungen erbeuten konnten.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Deutschland offenbar stark verwundbar durch Cyberangriffe

„Kurzfristig dürfte Russland sich auf Cyberoperationen konzentrieren, die einen direkten taktischen Zweck zur Begleitung konventioneller Streitkräfte verfolgen“, sagte der SWP-Forscher Schulze. „Im Verlauf eines längerfristigen Konflikts zwischen Russland und dem Westen wird es aber vermutlich auch mehr Leaks heikler Informationen zur Beschädigung russlandkritischer politischer Figuren im Westen geben.“

Es lasse sich kaum pauschal sagen, wie gut wir gegen solche Angriffe geschützt sind, sagte Schulze. „Deutschland ist aber allgemein deutlich verwundbarer durch Cyberattacken als Russland, weil wir mehr digitalisierte Prozesse haben.“

Gute Angreifer, sagt er, kämen immer irgendwie durch. Attacken durch staatliche Akteure und gut organisierte kriminelle Gruppen, da sind sich Sicherheitsexperten einig, lassen sich nie vollständig verhindern. Schulze mahnte: „Wichtig ist, dass es eine hohe Alarmbereitschaft gibt, Administratoren ihre Systeme genau überwachen und im Falle eines Vorfalls schnell reagiert wird.“

Mehr aus Politik

 
 
 
 
 
Anzeige