Droht Deutschland der Cyberkrieg?

Heutzutage werden Kriege nicht nur mit Panzern, Gewehren und anderen Waffen geführt, sondern sie werden auch digital ausgetragen. Dies wird auch im Krieg in der Ukraine deutlich. Wie sind die Cyberangriffe auf die Ukraine zu bewerten? Wie ist die Sicherheitslage in Deutschland? Und welche Pläne hat die Regierung?

Cyberangriffe im Krieg um die Ukraine
Russland überfiel die Ukraine am 24. Februar 2022, doch die ersten Cyber-Angriffe begannen schon deutlich früher, nämlich in der Nacht zwischen dem 13. und 14. Januar diesen Jahres. Die Schadsoftware wurde von Experten des in Bratislava sitzenden IT-Sicherheitsunternehmens ESET entdeckt.
Der Angriff hatte sich als Randsomware getarnt. Dabei handelt es sich um Schadsoftware, die Daten verschlüsselt und nur gegen Lösegeldzahlung wieder entschlüsselt. Bei dem Angriff auf die Ukraine war jedoch keine Lösegeldzahlung möglich. Die Daten wurden gelöscht. Solche Programme werden von Experten „Wiper" genannt. Ziel dieser Programme ist die unwiederbringliche Vernichtung der gestohlenen Daten. Die Angreifer verfolgen hierbei keine finanziellen Interessen. Experten sind sich einig, dass dies auf einen staatlich gesteuerten Angriff deutet. Dies konnte bisher allerdings nicht mit 100%-iger Sicherheit nachgewiesen werden.
Wenige Stunden vor Kriegsbeginn schlugen die Hacker wieder zu. Der von Experten sogenannte „Hermetic Wiper" wurde auf hunderten Systemen von mindestens fünf ukrainischen Organisationen festgestellt.
Eine Spur in der Software verwies auf den 13. April 2021. Dies deutet auf einen seit längerer Zeit geplanten Angriff hin. Noch ein Indiz für einen staatlich geplanten Angriff.

Zudem wurde ein Satelliten-Netzwerk lahmgelegt, über das auch deutsche Systeme gesteuert wurden. Dies führte zum Ausfall von 6000 deutschen Windrädern. Im April wurde eine neue Variante der Schadsoftware Industroyer festgestellt. Sie richtet sich vor allem gegen Prozesssteuerungssysteme. DieSoftware konnte allerdings deaktiviert werden, bevor es zur Sabotage kam.

Ende Februar eskalierte die Situation weiter.
Die Hacker-Gruppe Anonymous hatte Russland den Cyber-Krieg erklärt. Die Gruppe hatte sowohl mehrere Regierungsseiten als auch Medien wie Russia Today und den Energiekonzern Gazprom attackiert. Als Reaktion darauf hackten russlandtreue Hacker Facebookseiten ukrainischer Militärs, Politikern und Journalisten. Diese zeigten infolge der Hackerangriffe Bilder an, die das ukrainische Militär als geschwächt zeigen sollten. Kurz darauf gab der ukrainische Digitalminister via Twitter bekannt, eine IT-Armee zusammenstellen zu wollen.
Auf Telegram folgte wenig später eine Liste mit Zielen. Eines der ersten Ziele der mehr als 250.000 Unterstützer war die Moskauer Börse.

Zusammenfassend kann man sagen, dass es mit ziemlich hoher Wahrscheinlichkeit schwerwiegende, von Russland gesteuerte Angriffe auf die Cybersicherheit der Ukraine gegeben hat. Die Verwendung des Begriffes ist jedoch problematisch, weil das Ausmaß an Zerstörung durch konventionelle Waffen um ein Vielfaches größer ist.

Cybersicherheit Deutschlands
Deutschland hinkt beim Thema Cybersicherheit weit hinterher. Auch viele internationale Experten halten Deutschland für ein sehr verwundbares Ziel. Harel Menashri, Leiter der Cyber-Abteilung des Holon Instituts, der seit 36 für die israelischen Sicherheitsbehörden arbeitet und auf den Schutz von kritischer Infrastruktur spezialisiert ist, beschrieb gegenüber dem SWR die Bedrohungslage aus einer internationalen Sicht. „Russland ist international führend in Cyberangriffen" . Seiner Meinung nach werde Russland als Antwort auf die vielen Sanktionen vor allem die „weichen Ziele westlicher Staaten" angreifen.

Mattias Wåhlén, der Leiter der Bedrohungsaufklärung beim Cyber-Sicherheitsunternehmen Truesec ist und seit 35 Jahren für schwedische Sicherheitsbehörden arbeitet, sagte dem SWR, dass er deutsche Unternehmen für genau solche „weichen Ziele" halte. Außerdem sagte er, weil viele andere Staaten ihre Cberabwehr in den letzten Jahren deutlich gestärkt hätten, dass deutsche Systeme für Cyberkrimminelle und staatliche Akteure als „niedrig hängende Früchte" gelten. Das heißt, dass sie für Angreifer mit geringem Aufwand erreichbar sind.

Umso erstaunlicher ist es, dass die Cyberangriffe auf Deutschland bisher kaum Wirkung hatten. Zwar schrieb das BSI (Bundesamt für Sicherheit In der Informationstechnik), dass die Bedrohungslage hoch wie nie sei und dass eine strategische Neuaufstellung und Investitionen notwendig seien, allerdings gab es bisher kaum Angriffe. Es wurden zu Kriegsbeginn lediglich Troll-Aktionen in sozialen Medien beobachtet. Hiebei wurden eine Vielzahl von pro-russischen Kommentaren unter Social-Media-Auftritten westlicher Medien hinterlassen.

Im Verlauf des Krieges traten auch vereinzelt Hacker-Gruppen auf. Der pro-russische Gruppe Killnet gelang es mit DDoS (Distributed-Denial-of-Service Attacken) Polizeibehörden, das Bundeskriminalamt sowie die Websites des Bundesverteidigungsministeriums und die Parteiwebsite von Bundeskanzler Olaf Scholz anzugreifen.
DDoS Angriffe überlasten IT-Systeme durch eine Vielzahl von Anfragen auf das System. Aus technischer Sicht waren die Angriffe jedoch relativ harmlos, da DDoS-Angriffe nur für eine kurzfristige Überlastung sorgen und anders als Malware keine Daten verschlüsseln oder löschen. Größere Auswirkungen hatten die Killnet Attacken lediglich auf die hessische Landespolizei, die ihr Onlineportal für einige Tage vom Netz nehmen musste.

Neben den Killnet Attacken gab es allerdings auch andere Hackerangriffe. Die Hacker-Gruppe Anonymous griff eine deutschen KRITIS-Betreiber, der Teil eines russischen Ölkonzerns ist, an. Außerdem erhöhte der Krieg die Opfer von Spam- und Phishing-Mails. Viele Menschen erhielten E-Mails, teilweise sogar mit gefälschtem Corporate Design von seriösen Hilfsorganisationen, mit der Aufforderung Geld, an die Ukraine zu spenden. Ihnen wurden dann entweder Geld oder ihre Kontodaten gestohlen
Zu einer Gefährdung der Cybersicherheit in Deutschland könnte es auch durch mögliche Verbindungen zwischen deutschen Behörden und dem russischen Geheimdienst gekommen sein. diese Problematic stellte Jan Böhmermann in einer Sendung des ZDF Magazin Royale dar. In dem Beitrag ging es um das deutsche IT-Sicherheitsunternehmen Prootelion. Das ZDF Magazin Royale fand heraus, dass Protelion, die Mitglied im Cybersicherheitsrat Deutschland e.V. war, in Warheit zur russischen Sicherheitsfirma Infotecs gehört. Infotecs wurde 1991 von Andrey Chapchaev, einem ehemaligen KGB Mitarbeiter, gegründet. Die Firma unterhält bis heute Beziehungen zum russischen Geheimdienst. Außerdem war Protelion bis vor kurzem Mitglid im Cbybersicherheitsrat Deutschland e.V.. Der Cbersicherheitsrat Deutschland e.V. ist ein von Arne Schönbohm gegründeter Verein. Schönbohm war bis vor kurzem noch Chef des BSI. Nachdem seine Kontakte zum Cybersicherheitsrat Deutschland e.V. bekannt wurden, wurde er entlassen.

Pläne des Innenministeriums
Bereits mitte Juni hatte Bundesinnenministerin Faeser ihre Agenda zum Schutz vor digitaler Attacken präsentiert. In ihrer Agenda schrieb Faeser, dass das BSI neue Kompetenzen erhalten sollte. Außerdem schrieb sie, dem BSI mehr Verantwortung geben zu wollen, da diese bislang bei den Ländern ruht und das BSI lediglich bei Bedarf Amtshilfe leisten darf.
Faeser meinte, dass digitale Angriffe der Wirtschaft massiv schaden können und das die Cybersicherheit „keinen Aufschub dulde".

Am 11.11.2022 veröffentlichte das Bundesministerium des Innern und für Heimat dann eine Pressemitteilung, in der es hieß, 2023 13,1 Milliarden Euro für innere Sicherheit, Digitalisierung, Integrationspolitik, Sport und Bevölkerungsschutz investieren zu wollen.

Fazit:
Zusammenfassend kann man sagen, dass die Gefährdung der Cybersicherheit in Deutschland als hoch einzustufen ist, kritische Infrastruktur nur in geringen Ausmaß betroffen war. Von einem von Russland gesteuerten Cyberkrieg gegen Deutschland kann vor diesem Hintergrund also nicht gesprochen werden.