Die aktuellen Geschehnisse in der Ukraine erfüllen uns alle mit großer Sorge. Wir als Experten für cyber security müssen unsere Aufmerksamkeit aber auch auf eine Frage lenken, die Bürger und Unternehmen hierzulande ebenfalls beschäftigt: Wächst durch die russische Aggression nun die Gefahr von Cyberattacken? Mit diesem Beitrag wollen wir Ihnen einen Überblick über die – sehr dynamische – Lage geben und Ihnen helfen, die unterschiedlichen Nachrichten einzuordnen.
Cyberkrieg – Zerstörung statt Profit
In Vergangenheit konnte der übergreifende Teil aller Cyberattacken der Ursache und Motivation „Cybercrime“ zugeordnet werden. Ein Angreifer möchte mit den Angriffen Geld verdienen. Ob er dies nun über eine Ransomware-Attacke oder eine Spam-Mail macht, spielt im ersten Schritt keine Rolle. Es geht lediglich um Profit.
Bereits im Januar konnte man Cyberangriffe auf die Ukraine erkennen, die als Ziel nicht Profit, sondern Zerstörung hatten. Wurden diese Angriffe durch staatliche Institutionen gelenkt beziehungsweise finanziert, dann kann man dies auch als Cyberkrieg bezeichnen. Dieser hat sich mittlerweile in vielen Verträgen von Cyberversicherungen bereits als feststehendes Risiko etabliert.
Ransomware Gangs und Hackerkollektive beziehen Stellung
Hackerkollektive und Ransomware schlagen sich entweder explizit auf eine Seite oder zeigen sich neutral beziehungsweise apolitisch. Die bekannten Gruppen Conti und Anonymous haben medienwirksam Stellung bezogen und ebenfalls auf einen „Cyberwar“ verwiesen. Ihre Statements lassen an Deutlichkeit nichts zu wünschen übrig:
“The Anonymous collective is officially in cyber war against the Russian government.”
“The conti team is officially announcing a full support of Russian goverment. If any body will decide to organize a cyberattack or any war activities against Russia, we are going to use our all possible resources to strike back at the critical infrastructures of an enemy”
Gerade bei dem letzten Satz wird deutlich, wie verheerend die Auswirkungen eines Cyberwars sein können. Die Cyberschadenfälle in der Vergangenheit haben bereits gezeigt, dass auch kritische Infrastrukturen ein hohes Maß an Cyberverwundbarkeit aufweisen – zu nennen sind hier etwa Hacks auf Benzin-Pipelines oder Wasserwerke.
Aktuell lassen sich vor allem DDoS-Angriffe beobachten, die verschiedene russische Internetseiten lahmlegen.
Es gibt allerdings auch Ransomware Gangs, die offiziell verkündet haben, dass alle Cyberattacken lediglich dem Profit dienen sollten und sie daher keine Stellung im Krieg beziehen werden. Wenn man diese Sichtweise weiter verschärfen würde, kann sich das zu einer Art Cybersöldnertum weiter eskalieren. Damit würde die Grenze zwischen Cyberkrieg und Cybercrime verwischen.
Was bedeutet das für uns?
Wenn sich der Cyberwar hochschaukelt, sind Kollateralschäden vermutlich unvermeidbar. Die bisherigen Angriffe schienen noch vorwiegend zielgerichtet abzulaufen. Allerdings sind jetzt schon einige Auswirkungen auch in Deutschland spürbar. Etwa 3.000 Windräder lassen sich nicht mehr steuern, da die Satellitenverbindung für die Wartungs- und Steuerungskommunikation aufgrund eines Hackerangriffs, der sich möglicherweise auf das Kriegsgeschehen zurückführen lässt, ausgefallen ist.
Damit ist es nur als konsequent zu verstehen, dass das BSI eine Stärkung von Eigenschutz und Krisenreaktion verfolgt und dazu das Nationale IT-Krisenreaktionszentrum aktiviert hat. Parallel dazu wurden vor allem kritische Infrastrukturen und Personengruppen, aber auch die Allgemeinheit sensibilisiert. Empfehlen kann ich den kürzlich veröffentlichten Maßnahmenkatalog, der Unternehmen auf Ransomware-Angriffe vorbereitet, um im Falle des Falles die Schäden möglichst gering zu halten.
In unserem digitalen Zeitalter führen kriegerische Konflikte unweigerlich auch zu Bedrohungssituationen im Cyberkontext. Es bleibt zu hoffen, dass sich zügig diplomatische Lösungen finden.
Autor: Linus Töbke