Ukraine-Konflikt 25.02.2022, 13:37 Uhr

Cyberattacken aus dem Kreml: Das kommt jetzt auf Deutschland zu

Zeitgleich zur militärischen Attacke hat Russland Cyberangriffe auf die Ukraine gestartet. Auch Angriffe auf Unternehmen der kritischen Infrastruktur in Deutschland sind denkbar. Eine Cybersicherheitsexpertin schätzt die Lage ein.

Vom Kreml gesteuert: Offenbar waren Hackerangriffe auf ukrainische Rechner schon vor Monaten vorbereitet worden. Foto: Panthermedia.net/Krasnevsky

Vom Kreml gesteuert: Offenbar waren Hackerangriffe auf ukrainische Rechner schon vor Monaten vorbereitet worden.

Foto: Panthermedia.net/Krasnevsky

Die Attacken sind von langer Hand geplant: Bereits vor Monaten haben russische Hacker offenbar Cyberangriffe auf Computer und Server in der Ukraine vorbereitet, jetzt starteten die digitalen Angriffe parallel zum Raketenbeschuss und Truppeneinmarsch. Am Donnerstagmorgen waren zahlreiche Regierungs-Webseiten unter anderem des Verteidigungsministeriums nicht erreichbar. Dahinter steckten sogenannte Distributed-Denial-of-Service-Angriffe (kurz: DDoS), bei denen Server gezielt überlastet werden.

Alle aktuellen Infos zum Ukraine-Krieg finden Sie in unserem Newsblog.

Expertinnen und Experten des slovakische IT-Sicherheitsunternehmen Eset haben unterdessen festgestellt, dass Hacker schon vor geraumer Zeit auf hunderten Computern in der Ukraine Malware installiert hatten. Die Malware namens Hermetic Wiper hat demnach Daten von zahlreichen Rechnern gelöscht.

„Bei DDoS-Angriffen werden die Server gezielt mit mehreren automatisierten Anfragen überlastet. Nach dieser Überschwemmung können die betroffenen Systeme nicht mehr reagieren und werden oft sogar zum Absturz gebracht“, erklärt Haya Shulman, Cybersicherheitsexpertin und Professorin am Lehrstuhl für Informatik an der Johann Wolfgang Goethe-Universität Frankfurt am Main.

Die Cyber-Angriffe passieren offenbar nicht nur in der Ukraine. Auch aus Ländern wie Litauen gab es Meldungen über ähnliche Attacken. Und deutsche Sicherheitsbehörden appellieren an Unternehmen der kritischen Infrastruktur, sich auf Cyberattacken vorzubereiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erst vor wenigen Tagen Unternehmen aufgefordert, Vorkehrungen in der IT-Sicherheit zu treffen.

Die russische Regierung hat inzwischen Vergeltung für vom Westen verhängten Sanktionen angedroht. Man werde mit „symmetrischen und asymmetrischen“ Gegenmaßnahmen reagieren, so Kreml-Sprecher Dmitri Peskow. „Nach den Sanktionen ist es sehr wahrscheinlich, dass die Cyberangriffe aus Russland stark zunehmen werden, sowohl durch regierungsnahe Kreise als auch durch Cyberkriminelle“, so Shulman.

„Zu erwarten ist eine Welle von Cyberangriffen auf westliche Länder, wie Cyberspionage, Ransomware, Löschangriffe, Angriffe auf den Finanzsektor, auf die kritische Infrastruktur, auf wissenschaftliche Einrichtungen, Kommunen.“

Porträt Haya Shulman

Haya Shulman ist Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie SIT. Sie schätzt die Lage der Cyberangriffe auf westliche Länder nach Beginn des Ukraine-Kriegs ein. Shulman ist zudem Leiterin des Forschungsbereichs Analytics Based Cybersecurity am Nationalen Forschungszentrum für Angewandte Cybersicherheit ATHENE.

Foto: Farideh Diehl

Ukraine-Krieg: Staatliche Institutionen wappnen sich gegen Cyber-Attacken

Auch staatliche Institutionen fahren die Schilde hoch: Bundesinnenministerin Nancy Faeser teilte mit, dass die Sicherheitsbehörden aktuell ihre Cyberabwehr stärken. Expertinnen und Experten schließen nicht aus, dass Attacken auf empfindliche Stellen passieren könnten.

Konstantin von Notz, stellvertretender Grünen-Fraktionschef und Experte für Netzpolitik, sprach von einer „ganz relevanten Gefahr“. „Man muss diese Gefahr maximal ernst nehmen. Wir sind da verletzbar“, so von Notz im ZDF-Morgenmagazin. „Die kritische Infrastruktur – die Energieversorgung, die Finanzmärkte, die Krankenhäuser, die Medien- das ist ein Einfallstor für Angriffe. Wenn jetzt Sanktionen kommen, muss man damit rechnen, dass diese gekontert werden.“

Dass die Infrastruktur durch solche Angriffe gezielt geschwächt werden kann – und in der Ukraine ist genau das erprobt worden – bestätigt auch Haya Shulman. Dabei hat die Expertin für Netzsicherheit nicht nur klassische Infrastruktur wie Energie- und Wasserversorgung im Blick.

„Wir sind davon abhängig, dass die digitale Kommunikation funktioniert. Da kann man natürlich drüber streiten, ob es kritische Infrastruktur ist. Aber, wenn die Webseiten der Behörden und Regierung nicht erreichbar sind, wenn die Kommunikation nicht funktioniert, kann es zu Chaos und Verwirrung führen, und schwächt das Land und den Widerstand. Das Ziel war, die Ukraine zu schwächen, die Infrastruktur zu schädigen, Kommunikation zu zerstören, Daten zu zerstören. Das Land kann dann nicht koordiniert und effektiv reagieren.“

Schon seit Monaten nehmen Cyberattacken auch hierzulande deutlich zu und führen zu immer größeren Schäden. Durch Cyber-Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft laut dem Digitalverband Bitkom jährlich ein Gesamtschaden von 223 Milliarden Euro. Meist ging es bislang um Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssytemen und um Sabotage von Betriebsabläufen. Sie sind in der Regel unmittelbare Folge von Ransomware-Angriffen, also Attacken mit Schadprogrammen, über die Kriminelle Zugriff auf Computersysteme erlangen.

Cyberangriffe: Was kommt auf Deutschland zu

„Russland hat vermutlich auch Hermetic Wiper, also Schadsoftware, eingesetzt. Das ist eine Löschsoftware und entfernt Daten von Rechnern. In Sekunden wird das gesamte System unbrauchbar“, erläutert die Professorin aus Frankfurt. Was bedeuten diese Entwicklungen für die Sicherheit von Deutschland? „Nach den Sanktionen ist es sehr wahrscheinlich, dass die Cyberangriffe aus Russland stark zunehmen werden, sowohl durch regierungsnahe Kreise als auch durch Cyberkriminelle“, gibt Shulman gegenüber ingenieur.de an. „Die Ukraine wurde in den letzten Jahren als Übungsgelände für Cyberangriffe verwendet.“

Hacker wollen Kraftwerke ausschalten

„Sicherheit von IT-Netzen entscheidet über Souveränität“

Bitkom-Chef Achim Berg hatte noch anlässlich einer Studie zur IT-Sicherheit in Deutschland im September 2021 gesagt: „Die Sicherheit von Netzen und IT-Systemen entscheidet wesentlich über den Erfolg und die digitale Souveränität des Standorts Deutschland.“

Tatsächlich haben laut einer Bitkom-Studie 76 % der Deutschen Angst vor Cyberkriegen. 11 % gehen davon aus, dass diese sogar in einem bewaffneten Konflikt enden könnten. Noch 2020 hatten nur 57 Prozent Angst vor einer solchen Eskalation.

Vultur: Trojaner liest Handybildschirm mit – so werden Sie ihn los

„Es ist längst kein Zukunftsszenario mehr, dass sich Staaten im Internet bekriegen. Staatlich gelenkte Hackerangriffe sind seit Jahren Realität“, so Bitkom-Präsident Achim Berg.

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben ist Content Manager und verantwortlicher Redakteur für ingenieur.de. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs. Er schreibt über Forschung, Politik und Karrierethemen.

  • Sarah Janczura

    Sarah Janczura

    Sarah Janczura ist Content Manager und verantwortliche Redakteurin für ingenieur.de. Nach einem Volontariat mit dem Schwerpunkt Social Media war sie als Online-Redakteurin in einer Digitalagentur unterwegs. Sie schreibt über Technik, Forschung und Karrierethemen.

Stellenangebote im Bereich Softwareentwicklung

SALT AND PEPPER Technology-Firmenlogo
SALT AND PEPPER Technology C++ Softwareentwickler (m/w/d) Medizinische Messtechnik Lübeck
SALT AND PEPPER Technology-Firmenlogo
SALT AND PEPPER Technology C#.NET Softwareentwickler im agilen Inhouse Entwicklungsteam (m/w/d) Bremen
SALT AND PEPPER Technology-Firmenlogo
SALT AND PEPPER Technology Embedded Software-Entwickler (m/w/d) für anspruchsvolle Entwicklungsprojekte Kiel, Hamburg
JUMO GmbH & Co. KG-Firmenlogo
JUMO GmbH & Co. KG Teamleiter Entwicklung (m/w/d) Bereich Applikationen / Engineering Fulda
Beckhoff Automation GmbH & Co. KG-Firmenlogo
Beckhoff Automation GmbH & Co. KG Ingenieur (m/w/d) Scientific Application/Support Schwerpunkt Vision Verl
Hays-Firmenlogo
Hays Embedded Softwareentwickler (m/w/d) Bremen
Parker Hannifin Manufacturing Germany GmbH & Co. KG-Firmenlogo
Parker Hannifin Manufacturing Germany GmbH & Co. KG Softwareentwickler für Prüfsysteme (m/w/d) für den Bereich SensoControl – Sensorik und Diagnosesysteme Bielefeld
sepp.med gmbh-Firmenlogo
sepp.med gmbh Tester Web-Applications (m/w/d) Wolfsburg, Braunschweig, Hannover
sepp.med gmbh-Firmenlogo
sepp.med gmbh Softwareentwickler Frontend oder Backend (m/w/d) Nürnberg
sepp.med gmbh-Firmenlogo
sepp.med gmbh Software-/Algorithmenentwickler C++ (m/w/d) Nürnberg

Alle Softwareentwicklung Jobs

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.