Bundesinnenministerin Nancy Faeser (SPD) appelliert, die Bedrohung durch Cyberangriffe ernst zu nehmen: "Wir gehen von einer erhöhten Gefährdung dieser Tage aus, weil im Kriegsgeschehen Cyber-Attacken auch eine Form der Kriegsführung sind", sagt die Innenministerin im Gespräch mit BR und NDR. "Deswegen sind wir sehr gewarnt."
Die Ministerin kündigt an, den Bereich der IT-Sicherheit weiter stärken zu wollen, um frühzeitig mögliche Angriffe auf kritische Infrastruktur erkennen zu können.
IT-Sicherheitsexperten erwarten Racheaktionen
Im Russland-Ukraine-Krieg haben digitale Angriffe nach Angaben von Experten für die russische Seite bisher eine untergeordnete Rolle gespielt. Doch IT-Sicherheitsexperten fürchten eine "Wie du mir, so ich dir"-Reaktion von russischer Seite. Diese könne auch Cyberangriffe enthalten.
Die koordinierten Sanktionen des Westens gegen Russland zielen darauf ab, das Land weitgehend vom internationalen Finanzsystem abzutrennen. Auch der Energiesektor ist direkt betroffen. So wurde zum Beispiel das Genehmigungsverfahren für die Gas-Pipeline Nord Stream 2 durch Deutschland auf Eis gelegt. Der Betreiber von Nord Stream 2 ist mittlerweile insolvent.
"Man kann deshalb davon ausgehen, dass es Angriffe gegen den Energiesektor geben wird", argumentiert Robert Lee vom US-Unternehmen Dragos im Interview mit BR und NDR. Die Firma schützt Unternehmen der sogenannten Kritischen Infrastruktur (KRITIS), deren Ausfall Konsequenzen für das öffentliche Leben haben könnte, zum Beispiel wenn der Strom ausfällt. "Es ist jetzt durchaus angebracht, sich Sorgen zu machen." Das ist eine Einschätzung, die deutsche Sicherheitsbehörden teilen dürften.
BSI befürchtet "massive Beeinträchtigung"
Der Verfassungsschutz in Bayern, bei dem das Cyber-Allianz-Zentrum (CAZ) Bayern angesiedelt ist, schreibt auf BR-Anfrage, dass sich die Situation für KRITIS-Unternehmen vor "dem Hintergrund der sich zuspitzenden Situation im Russland-Ukraine-Konflikt" verschärft habe: "Aus diesem Grund übermittelt das CAZ Warnmeldungen an Unternehmen, mit Hinweisen zu technischen Merkmalen und Daten, die auf eine Kompromittierung der IT-Infrastruktur hinweisen können."
Mittlerweile verschickt das Bundesamt für Sicherheit in der Informationstechnik (BSI) täglich nicht-öffentliche Einschätzungen über die Lage in der Ukraine, mit besonderem Fokus auf den "Cyber-Raum". Die Bedrohungslage ist derzeit auf "Orange", also nach Definition des BSI "geschäftskritisch". Eine "massive Beeinträchtigung des Regelbetriebs" sei denkbar. Parallel dazu werden Unternehmen durch BSI und das Bundesamt für Verfassungsschutz (BfV) mit technischen Daten versorgt, die dabei helfen sollen, Hacker zu erkennen.
Robert Lee und seine Kollegen beobachten seit Oktober 2021 Hackergruppen, die Netzwerke von Unternehmen im KRITIS-Bereich ins Visier nehmen. "Das sind noch keine Angriffe, aber sie suchen sich ihre Ziele aus", sagt Lee, der früher für den US-Geheimdienst NSA arbeitete. Generell seien Netzwerke der Industrieanlagen deutlich schlechter geschützt als klassische Firmen-Netzwerke. Man habe sich über Jahrzehnte hinweg darauf verlassen, dass es niemand schaffen würde, einzudringen. Wenn jemand aber erst einmal drin sei, wären viele Firmen nicht in der Lage, die Hacker zu finden.
Monatelange Vorarbeit nötig für schwerwiegende Hacks
Lee sagt, dass es grundsätzlich möglich sei, durch Cyberangriffe physischen Schaden hervorzurufen, wie zum Beispiel in einer Stadt das Stromnetz zu stören oder gar auszuschalten. Doch das sei sehr aufwendig: "Dafür braucht man mindestens ein halbes Jahr Vorbereitung. Man braucht umfangreiche Recherche und umfangreiches Fachwissen, um solche Angriffe zu planen und durchzuführen."
In der Ukraine hatten mutmaßlich russische Hacker 2016 versucht, die Stromversorgung zu unterbrechen. Berichten zufolge war Kiew für eine Stunde abgeschnitten – ihr eigentliches Ziel, großflächig Schäden zu verursachen, schlug fehl: "Sie haben ihr Ziel fast erreicht, aber es ging schief", sagt Lee, der den Vorfall analysiert hat.
Auswirkungen in Deutschland
Konkrete Anzeichen, dass es bereits zu Hackerangriffen in Deutschland gekommen ist, gibt es aktuell nicht. Ein US-Anbieter für satellitenbasiertes Internet hatte allerdings Ausfälle in Europa. Davon betroffen sind Tausende Windräder, auch in Deutschland. Die Anlagen funktionieren aber auch ohne Internet und erzeugen weiter Strom. Die zuständige Firma Viasat geht derzeit von einem Cyberangriff aus. Details sind nicht öffentlich.
"Auswirkungen des Vorfalls auf die Energiesicherheit und -stabilität in Deutschland wurden nicht festgestellt", schreibt die Bundesnetzagentur auf Anfrage von BR und NDR.
In einem der nicht-öffentlichen Berichte zitiert das BSI aus dem Schreiben eines Anbieters, der von der Störung betroffen ist. In diesem Schreiben stehe, dass bei "allen aktiven Consumer-Modems ein Update durchgeführt wurde, welches die Modems nachhaltig zerstöre".
Auch Geräte der Gefahrenabwehr, zum Beispiel Einsatzleitwagen, wie sie die Feuerwehr nutzt, seien von dem Ausfall betroffen. Solche Einsatzleitwagen kommunizieren über Digitalfunk und verwenden satellitenbasiertes Internet als Ausweichlösung. Im Gespräch mit dem BR und NDR bestätigt ein Mitarbeiter des Katastrophenschutzes, dass die entsprechende Technik derzeit nicht in Betrieb ist. Über Hintergründe möchte er nicht spekulieren.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!