Wie problematisch ist die russische Cyberattacke, vor der das US-Heimatschutzministerium und das britische National Cyber Security Centre gewarnt haben? In Deutschland hat sich dazu jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) geäußert. Die Pressemitteilung kann man so interpretieren, dass die britischen und amerikanischen Behörden im Prinzip nichts Neues mitgeteilt haben.
Eine erste Analyse legt nahe, dass sich die Ausführungen der britischen und amerikanischen Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI der vergangenen Jahre decken. Aus technischer Sicht gibt es in der Erklärung keine neuen Erkenntnisse. (BSI)
Man müsse die Vorwürfe gegen Russland im aktuell politischen Kontext sehen, sagte ein Sprecher der Behörde BR24.
Wohl kein Angriff
Auch bei anderen Experten herrscht derzeit eher Skepsis gegenüber der Angriffsmeldung und der Behauptung, Russland starte einen großangelegten Cyberangriff. Man wisse es nicht genau, sagt etwa Felix Struwe von der Firma Bayerischer IT-Sicherheitscluster in Regensburg, die Unternehmen und Kommunen berät. Er würde noch nicht von einem Angriff sprechen.
Wirklich definitiv was zu wissen, ist bei solchen Sachen immer sehr schwierig, weil sich doch sehr viel verschleiern lässt. Es ist nicht so, dass wir einen konkreten Angriff haben. Das ist mehr so ein systematisches Vorbereiten. Hier geht es hauptsächlich um Router, um Schwachstellen, die ausgelesen werden. Es ist mehr so in die Richtung Angriffs-Vorbereitung. Felix Struwe, Bayerischer IT-Sicherheitscluster
Kein Grund zur Panik
Nachdem im letzten Jahr der Angriff Wannacry und der Erpressungstrojaner Petya viele Rechner lahm gelegt hatten, ist die Sorge vor neuen Angriffen aus dem Netz gestiegen. Und da die USA, Großbritannien und andere Staaten Russland bereits für Petya verantwortlich gemacht haben, scheint es naheliegend, dass Moskau weitere Attacken vorbereitet. Sebastian Schreiber von der Tübinger Sicherheitsfirma Syss, die hunderte Unternehmen auf ihre IT-Sicherheit hin überprüft, warnt allerdings vor Panikmache. Seiner Ansicht nach ist völlig unklar, ob überhaupt was dran ist an der angeblichen Cyberattacke aus Russland.
Handelt es sich um einen Hackerkrieg?
Es könne genauso auch nur eine Art Revanche in einem Streit zwischen verschiedenen Hackergruppen gewesen sein. Sicherheitsexperten hatten vor rund zwei Wochen eine ungewöhnliche Hacker-Kampagne beobachtet. Dabei wurden Nutzer vor allem in Russland und im Iran angegriffen. Auf den Bildschirmen erschien dann eine US-Flagge. Möglich wäre deshalb laut Schreiber auch, dass die aktuellen Attacken nur eine neue Gegenoffensive rivalisierender russischer Hacker sind.
Den Papst als Hacker beschuldigen
Sebastian Schreiber von Syss betont, dass es völlig undurchsichtig sei, wer die jüngsten Attacken auf Cisco-Server durchgeführt habe - falls es überhaupt welche gab. Wenn Angriffe von russischen Rechenzentren kämen, heiße das noch lange nichts. Man könne Attacken beliebig von überall auf der Welt starten.
Ich bin mir sicher, dass unsere Firewalls auch Angriffe von IP-Adressen aus dem Vatikanstaat abwehren. Daraus zu folgern, der Papst wolle SySS hacken wäre aber Irrsinn. Sebastian Schreiber, SySS
Schreiber fragt sich vielmehr, wer denn vom Vorwurf einer großangelegten Cyberattacke aus Russland profitieren würde. Und da die USA und Großbritannien derzeit einen politischen Groß-Konflikt mit Moskau austragen, sind für ihn die Beschuldigungen aus London und Washington wenig glaubwürdig.