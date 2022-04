Nach dem Beginn des russischen Angriffskriegs in der Ukraine hat das BSI Unternehmen, Organisationen und Behörden aufgerufen, ihre IT-Sicherheitsmaßnahmen zu erhöhen. Müssen wir uns auf eine dauerhaft erhöhte Gefahr von Cyberangriffen im Zusammenhang mit dem Krieg einrichten?

Ja. Wir hatten bereits vor dem Krieg eine angespannte Lage. Und die Gefahrenlage hat sich durch den Angriffskrieg Russlands noch weiter verschärft. Dabei geht es nicht nur um eine Bedrohung durch staatliche Akteure, sondern gerade auch durch „Hacktivisten“ und andere nicht-staatliche Gruppierungen, die sich zu einer Vielzahl von Angriffen bekennen.

Was sind das für Angriffe?

Auf der einen Seite haben wir bekannte Ransomware-Gruppierungen wie zum Beispiel Conti, die ihre vollständige Unterstützung der russischen Regierung ankündigten.

Auf der anderen Seite gibt es „hacktivistische“ Gruppierungen die Angriffe gegen Kritische Infrastrukturen befürworten. Das bekannteste Beispiel ist das Hacker-Kollektiv Anonymous, das nicht nur zu Angriffen auf staatliche Stellen in Russland aufgerufen hat, sondern sich zudem dazu bekennt, im März das Mineralöl-Unternehmen Rosneft in Deutschland angegriffen und beeinträchtigt zu haben.

Bedroht sind also vor allem mit Russland in Verbindung stehende Ziele in Deutschland?

Es gibt bereits Aufrufe, Angriffe gegen deutsche Firmen zu starten, die noch in Russland wirtschaftlich aktiv sind, das ist richtig. Aber „Hacktivisten“ gibt es auf Seiten beider Kriegsparteien.

Sie sprachen Anfang März von einer „abstrakt erhöhten Bedrohungslage“. Ist die immer noch abstrakt?

Wir haben eine erhöhte Bedrohungslage durch Cyberangriffe für Deutschland. Diese hat sich im Falle eines Cyber-Angriffs auf das drittgrößte Unternehmen der Mineralölverarbeitung in Deutschland konkretisiert. Mit vergleichbaren Vorfällen müssen wir daher weiterhin rechnen.

Konnten Sie in den vergangenen Wochen auch Angriffe beobachten, die mutmaßlich von der russischen Seite ausgingen?

Es gab bereits zu Beginn des Kriegs einen Angriff auf einen US-amerikanischen Satellitenbetreiber für Mittel- und Osteuropa. Das hat auch in Deutschland zu Kollateralschäden bei der Wartung von Windkraftanlagen geführt, die mit diesem Satellitennetzwerk verbunden waren. Eine meiner größten Sorgen sind daher Spillover-Effekte wie der genannte.

Im digitalen Raum gibt es keine festen Landesgrenzen. Ein Angriff mit Schadsoftware auf eine der Kriegsparteien kann deshalb schnell auch auf IT-Systeme in weiteren Ländern übergreifen, auch in Deutschland. Das ist eine erhebliche Gefahr.

Unterstützt das BSI die Ukraine zurzeit auch in Cybersicherheits-Fragen?

Außenministerin Baerbock hat bereits kurz vor dem Beginn des russischen Angriffskriegs Unterstützungsleistungen des BSI für die Ukraine angeboten. Diese wurden bisher nicht in Anspruch genommen. Wir unterstützen aber andere Länder in Osteuropa in Fragen der Informationssicherheit.

Wie sieht diese Unterstützung aus?

Dies kommt immer auf den Einzelfall an. Dazu können Beratungen zur Informationssicherheit und zum Schutz Kritischer Infrastrukturen gehören aber auch konkrete Hilfe bei der Bewältigung von Cyberangriffen.

Gerade mit Blick auf mögliche Cyberangriffe durch staatliche Akteure gibt es Forderungen nach einem sogenannten Hackback. Halten Sie das für vernünftig?

Eine Aufgabe des BSI ist es, die Bundesregierung, die Bundesverwaltung und die Kritischen Infrastrukturen vor Angriffen durch Hacker zu schützen. Im Fall eines Angriffs geht es auch darum, Datenströme zu unterbinden und den Zugriff der Angreifer zu beenden. Es gibt bestimmte Formen von Gegenmaßnahmen, die dazu beitragen können, zum Beispiel die Abschaltung von Kontrollservern von Bot-Netzen.

Aktive Gegenmaßnahmen können auch hilfreich sein, um zu verhindern, dass auf Servern gespeicherte, erbeutete Datensätze weiter abfließen. Diese Maßnahmen müssten fein austariert und wohlüberlegt sein. Für das BSI steht aber im Mittelpunkt, alles für das bestmögliche IT-Sicherheitsniveau zu tun, damit es gar nicht erst zu erfolgreichen Cyberangriffen kommt.

Sie haben kürzlich vor der weiteren Verwendung der Antivirus-Software Kaspersky gewarnt. Haben Sie Hinweise auf weitere Computerprogramme, die zu einem russischen Einfalltor auf Geräte deutscher Nutzer werden könnten?

Nein. Auch angesichts der aktuellen Bedrohungslage gilt weiterhin: Wenn wir solche Hinweise haben, werden wir – nach entsprechender Prüfung im Einzelfall und bei Vorliegen der gesetzlichen Voraussetzungen - öffentlich davor warnen. Im Bereich der Sicherheitssoftware spielen russische Anbieter neben Kaspersky allerdings keine Rolle in Deutschland - und auch in Europa und weltweit nur sehr begrenzt.

