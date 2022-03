Leipzig

In der sächsischen Wirtschaft, aber auch bei den Behörden wächst die Besorgnis vor russischen Cyberangriffen im Zusammenhang mit dem Krieg gegen die Ukraine. Die Sächsische Staatskanzlei geht nach eigenen Angaben mittlerweile davon aus, „dass auch Angriffe auf die Informations- und Kommunikationsinfrastrukturen verübt werden“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte in dieser Woche ebenfalls: „Das BSI erkennt derzeit eine erhöhte Bedrohungslage für Deutschland.“ Deshalb sei unter anderem das Nationale IT-Krisenreaktionszentrum aktiviert worden.

Störung von Windenergieanlagen – Russen unter Verdacht

Marian Kogler, Geschäftsführer der IT-Sicherheitsfirma syret aus Halle sagte gegenüber dem MDR: „Ich sehe Deutschland in erster Linie von Freibeutern bedroht, also Cyberangreifern, denen es in erster Linie ums Geld geht, die aber von einem Staat Straffreiheit und gegebenenfalls auch andere Unterstützung bekommen, wenn sie bestimmte Länder, bestimmte Organisationen angreifen.“

Durch Störung einer Satellitenverbindung wurde bereits der Betrieb von 5800 Anlagen des deutschen Windenergieanlagen-Herstellers Enercon eingeschränkt. „Schuld könnte ein Angriff russischer Hacker auf ein Satellitennetzwerk sein, über das die Anlagen gesteuert werden“, mutmaßte der Grünen-Europapolitiker Niklas Nienaß. Eine Cyberattacke unbekannten Ursprungs traf auch das Tanklogistikunternehmen Oiltanking, das rund 1,6 Millionen Tonnen Heizöl und 2,1 Millionen Tonnen Kraftstoff verteilt und damit viele Tankstellen in Norddeutschland versorgt.

Katastrophenfall nach Cyberattacke in Bitterfeld

Aufsehen hatte im vergangenen Jahr eine Cyberattacke auf den Landkreis Anhalt-Bitterfeld ausgelöst, der danach den Katastrophenfall ausrufen musste. In dieser Dimension ein deutschlandweit einmaliger Vorgang. Im Dezember 2021 wurden auch die Stadtwerke Pirna Opfer von Hackern. Der Cyberangriff legte zwar nicht die Versorgung lahm – allerdings war ein Zugriff auf mehrere Teiles des Systems gestört, ein Notbetrieb wurde aktiviert.

„Die Gefahr von Cyber-Attacken auf das System wird steigen“, prophezeit Eon-Vorstandschef Leonhard Birnbaum. Er verfolge das Thema „mit großer Sorge“. Laut Allianz Risikobarometer 2022 sehen Manager und Sicherheitsfachleute weltweit in solchen Attacken die größte Gefahr für Unternehmen nach Produktionsunterbrechungen.

22 000 Euro Schaden pro Hackerangriff

Nach Angaben der Sächsischen Staatskanzlei seien bislang konkrete Angriffe auf staatliche Behörden in Deutschland im Zusammenhang mit dem Krieg gegen die Ukraine zwar nicht bekannt. Im vergangenen Jahr wurden aber rund 49 300 schadhafte Mails abgefangen und rund 62 400 Angriffe im Internetverkehr auf Ministerien und Behörden im Freistaat abgewehrt. Die Herkunft solcher Attacken lasse sich nicht eindeutig zuordnen, da Cyberangreifer in der Regel Verschleierungstaktiken nutzten, hieß es. Die Bedrohungslage im Januar und Februar sei vom Computernotfallteam Sax.Cert zwar als „mittel“ eingestuft worden. Aber: „Seit dem 1. März sehen wir verstärkte Aktivitäten mit Emotet-Schadcode in Email-Anhängen.“ Diese sind deshalb so gefährlich, da die Trojaner sich in echt aussehenden E-Mails verstecken. Öffnet ein Empfänger den Anhang der E-Mail, werden Module mit Schadfunktionen geladen.

Laut einer aktuellen Untersuchung des Instituts der deutschen Wirtschaft Köln (IW) machten hierzulande schon vor dem Einmarsch russischer Truppen in der Ukraine Online-Angriffe aus Russland rund 28 Prozent der Cyber-Vorfälle mit bekanntem Ursprung aus. Sanktionen gegen dortige Unternehmen könnten nun auch noch mehr Cyberangriffe nach sich ziehen, warnt das Institut. „Das Risiko erscheint auch vor dem Hintergrund der BSI-Warnung erheblich“, so das IW. Rund 22 000 Euro im Schnitt kostete eine Cyberattacke die Betroffenen im vergangenen Jahr. Bei Anwendung einer Erpressungssoftware (englisch: „Ransomware“) lagen die durchschnittlichen Gesamtkosten der Firmen für die Behebung eines solchen Angriffs sogar bei zirka einer Million Euro.

Sächsische Unternehmen sollen in IT-Sicherheit investieren

Das sächsische Landeskriminalamt (LKA) verzeichnete 2020 für Cybercrime im engeren Sinne 2259 Straftaten und für Cybercrime im weiteren Sinne (Delikte per Internet) noch einmal 10 600 Straftaten. Eine Unterscheidung zwischen geschädigten Firmen, Institutionen und Privatpersonen wird in der Statistik nicht vorgenommen. Angesichts sich häufender Hacker-Angriffe plädierte Sachsens mittlerweile aus dem Amt geschiedener Datenschutzbeauftragter Andreas Schurig noch Ende 2021 für deutlich mehr Prävention und mehr Investitionen in IT-Sicherheit. „Sachsens Unternehmen sollten nicht erst warten, bis sie das Opfer von Hacker-Attacken geworden sind“, sagte er seinerzeit. Deshalb existieren bei der IHK zu Leipzig beispielsweise vorsorglich Anlaufstellen und Empfehlungen für IT-Sicherheitsvorfälle. „Anrufe zu diesem Thema gibt es immer“, bestätigt Jenny Krick, Sprecherin für E-Business.

Auch Phishing-Mails wieder im Umlauf

Laut Kriminal-Experten sind derzeit außerdem Mails von ganz gewöhnlichen Betrügern im Umlauf, die den Betreff „Ihr Konto wird deaktiviert – Russland Sanktionen“ oder ähnlich enthalten. Behauptet wird dort, dass Finanzdienstleister zur Einhaltung der Russland-Sanktionen vertrauliche Kundendaten abfragen müssten. Kunden werden dazu eingeladen, auf einen Link zur Eingabe der Daten zu klicken. Das Ziel eines solchen Angriffs ist dann das Abfischen („Phishing“) von persönlichen Daten. Folgt das Opfer dem Link aus der gefälschten Mail, kann aber womöglich eine Schadstoffsoftware heruntergeladen werden oder man wird zu einer gefälschten Webseite weitergeleitet.

Umgekehrt hat es aber auch in Russland am Montag einen großen Hackerangriff auf mehrere Staatsmedien und Tageszeitungen gegeben. Auf der Internetseite von „Iswestija“ erschien ein Banner des Hackerkollektivs Anonymous. „Wir fordern Sie dringend auf, diesen Wahnsinn zu stoppen, schicken Sie Ihre Söhne und Ehemänner nicht in den sicheren Tod. Putin bringt uns zum Lügen und bringt uns in Gefahr“, hieß es in dem Aufruf der Hacker mit Blick auf den russischen Präsidenten Wladimir Putin, der den Angriff auf die Ukraine angeordnet hatte. Bereits in der Nacht zum Freitag waren offizielle russische Seiten wie die des Kreml oder der Duma immer wieder kurzzeitig offline, wohl als Antwort auf vorangegangene russische Cyberangriffe.

Von Roland Herold und Kay Kollenberg