Krieg in der Ukraine "Ich sehe eine Bedrohung durch Cyberangreifer, denen es ums Geld geht"

Die Bundesregierung rechnet durch den russischen Angriffskrieg auf die Ukraine auch mit Cyberangriffen auf Länder, die die Ukraine unterstützen – also auch Deutschland. Marian Kogler, Geschäftsführer der IT-Sicherheitsfirma syret aus Halle, sieht Risiken durch frei agierende Hackergruppen, die von Staaten wie Russland Rückendeckung erhalten – für kritische Infrastrukturen wie etwa die Stromversorgung bestehe aber keine unmittelbare Gefahr.

Ein Mann sitzt vor drei Bildschirmen mit Text.
Cyberangriffe könnten durch den russischen Angriffskrieg auf die Ukraine zunehmen – deutsche Tageszeitungen berichten von ersten Problemen, Ursprung unklar. (Symbolbild) Bildrechte: dpa

Der Digital- und Verkehrsminister Volker Wissing (FDP) hält Cyberattacken auf deutsche Infrastrukturen für möglich. Wissing sagte der "Welt am Sonntag": "Wir haben keine konkreten Hinweise, aber mit hoher Wahrscheinlichkeit ist damit zu rechnen." Auch Bundeskanzler Olaf Scholz (SPD) sagte in seiner Regierungserklärung, man müsse sich auch gegen Cyberangriffe wappnen.

MDR SACHSEN-ANHALT: Herr Kogler, wie bewerten Sie diese Befürchtungen und falls es zu Cyberangriffen käme – aus welcher Richtung wären diese aus Ihrer Sicht am wahrscheinlichsten?

Marian Kogler, Geschäftsführer IT-Sicherheitsfirma syret aus Halle: Ich sehe Deutschland in erster Linie von den Freibeutern bedroht, also Cyberangreifern, denen es eigentlich ums Geld geht, die aber von einem Staat Straffreiheit und gegebenenfalls auch andere Unterstützung zugesichert bekommen, wenn sie bestimmte Länder, bestimmte Organisationen angreifen. Ich denke, die deutschen kritischen Infrastrukturen sind insofern gut vorbereitet, weil die tatsächlich kritischen Teile meist sehr gut isoliert sind von denen nach außen zugänglichen Teilen. Also zum Beispiel bei einem Stromversorger.

Ein junger Mann mit dunklen Haaren, schmaler Brille, Sakko und Hemd.
Bildrechte: Marian Kogler

Die Stromversorgung selbst läuft ziemlich unabhängig von anderen Aspekten, wie zum Beispiel Abrechnung oder dem Schalten von neuen Stromanschlüssen. Dadurch ist die Versorgung der Bevölkerung meiner Meinung nach nicht unmittelbar gefährdet.

Marian Kogler – IT Sicherheitsexperte aus Halle, Geschäftsführer der IT-Firma syret

Was meinen Sie genau mit "Freibeutern", was sind das für Hackergruppen und was treibt sie an?

Cyberangriffe, die mit staatlichen Stellen zu tun haben, kann man in drei Arten unterscheiden. Einerseits die Angriffe, die ziemlich eindeutig direkt von staatlichen Stellen kommen. Dann die Angriffe, die von so etwas wie Partisanen gemacht wurden, wobei die staatliche Unterstützung da von moralische Unterstützung bis hin zur Bereitstellung von Gelder und Informationen reicht.

Warnungen vor Cyberangriffen für Deutschland

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz haben – noch vor dem russischen Angriff – vor einer wachsender Bedrohung durch Cyberangriffe gewarnt. Derzeit sind zum Beispiel zwei Kommunen in Sachsen-Anhalt betroffen. Solche Angriffe gab es auch in der Vergangenheit. Wer genau dahinter steckt, lässt sich zuverlässig schwer einschätzen.

Prominentes Beispiel für einen Hackerangriff von Cyber-Kriminellen, der in Sachsen-Anhalt im vergangenen Jahr zu größeren Auswirkungen geführt hat, ist der Landkreis Anhalt-Bitterfeld. Dort galt monatelang deswegen der Katastrophenfall, der erst Anfang Februar 2022 aufgehoben wurde. Die Daten in der Verwaltung waren verschlüsselt und ein Lösegeld gefordert worden. Der Kreis hatte die Zahlung abgelehnt.

Am Wochenende haben einige deutsche Zeitungen gemeldet, ihre Seiten seien Ziel mehrerer Angriffswellen geworden – durch massenafte Bot-Kommentare, die prorussische Aussagen in den Kommentarspalten hinterlassen. Außerdem wird von Bot-Schadsoftware berichtet. Vermutet wird eine "russische Desinformationskampagne". Der genaue Ursprung ist bislang unklar.

In Russland stellen sich Hacker immer wieder freiwillig in den Dienst der russischen Sache – ohne dass ein Auftrag durch oder eine direkte Verbindung zum russischen Staat bestehen muss. Präsident Wladimir Putin weist stets jede Verantwortung seiner Geheimdienste von sich. Zu Vorwürfen, Hacker hätten sich zum Beispiel in den deutschen Bundestagswahlkampf 2017 im Auftrag Russlands eingemischt, hat Putin damals gesagt: "Hacker – das sind freie Menschen, wie Künstler."

Und von Angriffen, mit denen es eigentlich ums Geld geht, wo der Staat aber sagt: Naja, greift mal die Unternehmen oder Organisationen in diesem Land an oder greift bestimmte Unternehmen an, und ihr dürft einen Großteil des Geldes behalten und ihr werdet auch nicht verhaftet oder ausgeliefert.

Gerade die Stromversorgung gilt oft als klassisches Angriffsziel für eine Cyberattacke, wenn wir an sogenannte kritische Infrastrukturen denken. Wäre die Versorgung in Deutschland gefährdet?

Die Stromversorgung selbst läuft ziemlich unabhängig von anderen Aspekten, wie zum Beispiel Abrechnung oder dem Schalten von neuen Stromanschlüssen. Dadurch ist die Versorgung der Bevölkerung meiner Meinung nach nicht unmittelbar gefährdet. Man muss aber davon ausgehen, dass sich in zahlreichen kritischen Infrastrukturen an verschiedene Stelle bereits Hintertüren befinden.

Wer diese Hintertüren kontrolliert, ob ein staatlicher Geheimdienst, eine kriminelle Organisation oder eine kriminelle Organisation mit staatlicher Unterstützung, das kann man immer nicht genau sagen. Man sollte sich aber als kritische Infrastruktur bewusst sein, dass der Angriff nicht unbedingt immer von außen kommen muss, sondern dass es sein kann, dass jemand vor Monaten, vielleicht sogar vor Jahren eine Hintertür in den eigenen Systemen platziert hat. Und dann irgendwann, wenn es opportun ist, zuschlägt.

MDR (Marcel Roth, Mandy Ganske-Zapf)

Dieses Thema im Programm: MDR SACHSEN-ANHALT – Das Radio wie wir | 28. Februar 2022 | 10:30 Uhr

0 Kommentare

Mehr aus der Region Halle (Saale)

von links: Dr. Wolfgang Scheremet, Leiter des Zentralbereichs im Umweltbundesamt; Dr. Karen Ranft, Kanzlerin der Hochschule Merseburg; Prof. Dr. Markus Krabbes, Rektor der Hochschule Merseburg
Mit der Unterzeichnung des Kooperationsvertrages zwischen Umweltbundesamt und Hochschule Merseburg ist ein weiterer Schritt hin zum Nationalen Zentrum für Umwelt- und Naturschutzinformationen gemacht. (Von links: Dr. Wolfgang Scheremet, Leiter des Zentralbereichs im Umweltbundesamt; Dr. Karen Ranft, Kanzlerin der Hochschule Merseburg; Prof. Dr. Markus Krabbes, Rektor der Hochschule Merseburg) Bildrechte: Umweltbundesamt

Mehr aus Sachsen-Anhalt

Rettungskräfte der Feuerwehr füllen einen Zusammenklappbaren Wassertank mit Wasser als sie einen größeren Waldbrand in Schierke bekämpfen
Um den Brand unter Kontrolle zu bringen, halfen Feuerwehren, Technisches Hilfswerk und Forsten, Landwirte und auch der Tankzug der Harzer Schmalspurbahnen. Bildrechte: dpa