Ukraine-Konflikt 25.02.2022, 13:37 Uhr

Cyberattacken aus dem Kreml: Das kommt jetzt auf Deutschland zu

Zeitgleich zur militärischen Attacke hat Russland Cyberangriffe auf die Ukraine gestartet. Auch Angriffe auf Unternehmen der kritischen Infrastruktur in Deutschland sind denkbar. Eine Cybersicherheitsexpertin schätzt die Lage ein.

Vom Kreml gesteuert: Offenbar waren Hackerangriffe auf ukrainische Rechner schon vor Monaten vorbereitet worden. Foto: Panthermedia.net/Krasnevsky

Vom Kreml gesteuert: Offenbar waren Hackerangriffe auf ukrainische Rechner schon vor Monaten vorbereitet worden.

Foto: Panthermedia.net/Krasnevsky

Die Attacken sind von langer Hand geplant: Bereits vor Monaten haben russische Hacker offenbar Cyberangriffe auf Computer und Server in der Ukraine vorbereitet, jetzt starteten die digitalen Angriffe parallel zum Raketenbeschuss und Truppeneinmarsch. Am Donnerstagmorgen waren zahlreiche Regierungs-Webseiten unter anderem des Verteidigungsministeriums nicht erreichbar. Dahinter steckten sogenannte Distributed-Denial-of-Service-Angriffe (kurz: DDoS), bei denen Server gezielt überlastet werden.

Alle aktuellen Infos zum Ukraine-Krieg finden Sie in unserem Newsblog.

Expertinnen und Experten des slovakische IT-Sicherheitsunternehmen Eset haben unterdessen festgestellt, dass Hacker schon vor geraumer Zeit auf hunderten Computern in der Ukraine Malware installiert hatten. Die Malware namens Hermetic Wiper hat demnach Daten von zahlreichen Rechnern gelöscht.

Hier wird Ihnen ein externer Inhalt von X (vormals twitter.com) angezeigt.
Mit der Nutzung des Inhalts stimmen Sie der Datenschutzerklärung von youtube.com zu.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Tagueri AG-Firmenlogo
Consultant OTA - Connected Cars (m/w/d)* Tagueri AG
Stuttgart Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Niedersachsen.next GmbH-Firmenlogo
Themenmanager Mobilität und Digitalisierung | Mobilitätskonzepte (m/w/d) Niedersachsen.next GmbH
Hannover Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
B. Braun Melsungen AG-Firmenlogo
Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG
Melsungen Zum Job 
WIRTGEN GmbH-Firmenlogo
Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH
Windhagen, Remagen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Vermessung (m/w/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Lösungsentwickler (w/m/d) im Digitallabor Geoinformatik Die Autobahn GmbH des Bundes
VIAVI-Firmenlogo
Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI
Eningen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Teamleitung (w/m/d) BIM-Management Die Autobahn GmbH des Bundes
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer

„Bei DDoS-Angriffen werden die Server gezielt mit mehreren automatisierten Anfragen überlastet. Nach dieser Überschwemmung können die betroffenen Systeme nicht mehr reagieren und werden oft sogar zum Absturz gebracht“, erklärt Haya Shulman, Cybersicherheitsexpertin und Professorin am Lehrstuhl für Informatik an der Johann Wolfgang Goethe-Universität Frankfurt am Main.

Die Cyber-Angriffe passieren offenbar nicht nur in der Ukraine. Auch aus Ländern wie Litauen gab es Meldungen über ähnliche Attacken. Und deutsche Sicherheitsbehörden appellieren an Unternehmen der kritischen Infrastruktur, sich auf Cyberattacken vorzubereiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erst vor wenigen Tagen Unternehmen aufgefordert, Vorkehrungen in der IT-Sicherheit zu treffen.

Die russische Regierung hat inzwischen Vergeltung für vom Westen verhängten Sanktionen angedroht. Man werde mit „symmetrischen und asymmetrischen“ Gegenmaßnahmen reagieren, so Kreml-Sprecher Dmitri Peskow. „Nach den Sanktionen ist es sehr wahrscheinlich, dass die Cyberangriffe aus Russland stark zunehmen werden, sowohl durch regierungsnahe Kreise als auch durch Cyberkriminelle“, so Shulman.

„Zu erwarten ist eine Welle von Cyberangriffen auf westliche Länder, wie Cyberspionage, Ransomware, Löschangriffe, Angriffe auf den Finanzsektor, auf die kritische Infrastruktur, auf wissenschaftliche Einrichtungen, Kommunen.“

Porträt Haya Shulman

Haya Shulman ist Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie SIT. Sie schätzt die Lage der Cyberangriffe auf westliche Länder nach Beginn des Ukraine-Kriegs ein. Shulman ist zudem Leiterin des Forschungsbereichs Analytics Based Cybersecurity am Nationalen Forschungszentrum für Angewandte Cybersicherheit ATHENE.

Foto: Farideh Diehl

Ukraine-Krieg: Staatliche Institutionen wappnen sich gegen Cyber-Attacken

Auch staatliche Institutionen fahren die Schilde hoch: Bundesinnenministerin Nancy Faeser teilte mit, dass die Sicherheitsbehörden aktuell ihre Cyberabwehr stärken. Expertinnen und Experten schließen nicht aus, dass Attacken auf empfindliche Stellen passieren könnten.

Konstantin von Notz, stellvertretender Grünen-Fraktionschef und Experte für Netzpolitik, sprach von einer „ganz relevanten Gefahr“. „Man muss diese Gefahr maximal ernst nehmen. Wir sind da verletzbar“, so von Notz im ZDF-Morgenmagazin. „Die kritische Infrastruktur – die Energieversorgung, die Finanzmärkte, die Krankenhäuser, die Medien- das ist ein Einfallstor für Angriffe. Wenn jetzt Sanktionen kommen, muss man damit rechnen, dass diese gekontert werden.“

Dass die Infrastruktur durch solche Angriffe gezielt geschwächt werden kann – und in der Ukraine ist genau das erprobt worden – bestätigt auch Haya Shulman. Dabei hat die Expertin für Netzsicherheit nicht nur klassische Infrastruktur wie Energie- und Wasserversorgung im Blick.

„Wir sind davon abhängig, dass die digitale Kommunikation funktioniert. Da kann man natürlich drüber streiten, ob es kritische Infrastruktur ist. Aber, wenn die Webseiten der Behörden und Regierung nicht erreichbar sind, wenn die Kommunikation nicht funktioniert, kann es zu Chaos und Verwirrung führen, und schwächt das Land und den Widerstand. Das Ziel war, die Ukraine zu schwächen, die Infrastruktur zu schädigen, Kommunikation zu zerstören, Daten zu zerstören. Das Land kann dann nicht koordiniert und effektiv reagieren.“

Schon seit Monaten nehmen Cyberattacken auch hierzulande deutlich zu und führen zu immer größeren Schäden. Durch Cyber-Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft laut dem Digitalverband Bitkom jährlich ein Gesamtschaden von 223 Milliarden Euro. Meist ging es bislang um Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssytemen und um Sabotage von Betriebsabläufen. Sie sind in der Regel unmittelbare Folge von Ransomware-Angriffen, also Attacken mit Schadprogrammen, über die Kriminelle Zugriff auf Computersysteme erlangen.

Cyberangriffe: Was kommt auf Deutschland zu

„Russland hat vermutlich auch Hermetic Wiper, also Schadsoftware, eingesetzt. Das ist eine Löschsoftware und entfernt Daten von Rechnern. In Sekunden wird das gesamte System unbrauchbar“, erläutert die Professorin aus Frankfurt. Was bedeuten diese Entwicklungen für die Sicherheit von Deutschland? „Nach den Sanktionen ist es sehr wahrscheinlich, dass die Cyberangriffe aus Russland stark zunehmen werden, sowohl durch regierungsnahe Kreise als auch durch Cyberkriminelle“, gibt Shulman gegenüber ingenieur.de an. „Die Ukraine wurde in den letzten Jahren als Übungsgelände für Cyberangriffe verwendet.“

Hacker wollen Kraftwerke ausschalten

„Sicherheit von IT-Netzen entscheidet über Souveränität“

Bitkom-Chef Achim Berg hatte noch anlässlich einer Studie zur IT-Sicherheit in Deutschland im September 2021 gesagt: „Die Sicherheit von Netzen und IT-Systemen entscheidet wesentlich über den Erfolg und die digitale Souveränität des Standorts Deutschland.“

Tatsächlich haben laut einer Bitkom-Studie 76 % der Deutschen Angst vor Cyberkriegen. 11 % gehen davon aus, dass diese sogar in einem bewaffneten Konflikt enden könnten. Noch 2020 hatten nur 57 Prozent Angst vor einer solchen Eskalation.

Vultur: Trojaner liest Handybildschirm mit – so werden Sie ihn los

„Es ist längst kein Zukunftsszenario mehr, dass sich Staaten im Internet bekriegen. Staatlich gelenkte Hackerangriffe sind seit Jahren Realität“, so Bitkom-Präsident Achim Berg.

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben schreibt über Forschung, Politik und Karrierethemen. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs.

  • Sarah Janczura

    Sarah Janczura

    Sarah Janczura schreibt zu den Themen Technik, Forschung und Karriere. Nach einem Volontariat mit dem Schwerpunkt Social Media war sie als Online-Redakteurin in einer Digitalagentur unterwegs. Aktuell arbeitet sie als Referentin für Presse und Kommunikation beim VDI e.V.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.