IT-Sicherheit

Cyberkrieg hat begonnen

BSI warnt vor russischen Hackern

von 21.03.2022
Anonymous unterstützt im Cyberkrieg die ukrainische Seite. Bild: Unsplash/Tarik Haiga

Der Cyberkrieg zwischen russischen Hackern und dem Rest der Welt beginnt oder hat schon begonnen – und im Gegensatz zu militärischen Operationen gibt es hier keine „Wir machen nicht mit“-Option.

Das BSI bewertet die aktuelle IT-Bedrohungslage als hoch. Wir erklären, was das für Unternehmen bedeuten könnte.

BSI warnt vor Cyberkrieg

Während Europa und die Welt angesichts der schrecklichen Kriegsbilder aus der Ukraine täglich neu unter Schock stehen und Sanktionen gegen Russland beschließen, rüsten sich Hacker-Gruppen und einzelne Cyberkriminelle schon für „ihren“ Krieg. Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) warnt derzeit akut vor heftigen Cyberangriffen, die deutschen Unternehmen und Behörden drohen. Die aktuelle Bedrohungslage wird mit der zweithöchsten Warnstufe bewertet – und aller Wahrscheinlichkeit nach ist das noch nicht das Ende der Fahnenstange.

Dass Konflikte und Kriege im Jahr 2022 nicht mehr „nur“ am Boden oder in der Luft stattfinden, ist nichts Neues. Und man muss auch nicht darüber philosophieren, dass das echte Kriegsgeschehen tausendmal schlimmer ist und mehr Schaden sowie menschliches Leid verursacht als jede Hacking-Attacke. Dennoch sollten Warnungen vor einem Cyberkrieg entsprechend ernst genommen und entsprechende Maßnahmen abgeleitet werden.

Drei Monitore, auf einem ist die Anonymous Maske der gleichnamigen Hackergruppe zu sehen. Bild: Unsplash/Stillness InMotion

Die Hackergruppe Anonymous mischt im Cyberkrieg mit. Bild: Unsplash/Stillness InMotion

Russische Hacker gegen den Rest der Welt

Über die Auswirkungen des beginnenden Cyberkriegs wurde bereits berichtet. Während russische Hacker sich (noch) vornehmlich darauf konzentrieren, ukrainische Ziele wie Banken und Ministerien anzugreifen, hat die ukrainische Regierung im Gegenzug bereits die ganze Welt um Unterstützung im Cyberkrieg gebeten. Die berühmte Hackergruppe Anonymous ist bereits vollständig eingestiegen. Über Twitter kündigten die Verantwortlichen schon zu Kriegsbeginn an, ihre Kräfte auf russische Ziele zu konzentrieren. Die ersten Erfolge ließen nicht lange auf sich warten: Anonymous schaltete zeitweise den russischen Staatssender RT News ab und ließ jüngst erschreckende Kriegsbilder auf mehreren, von der Zensur geprägten, Fernseh- und Streaming-Sendern in Russland laufen.

Das mittelfristige Problem: Es wird nicht dabei bleiben, dass Russland Cyberangriffe gegen die Ukraine startet und umgekehrt. Über kurz oder lang geraten auch Länder ins Visier, die die Ukraine unterstützen – durch welche Maßnahmen auch immer. Experten gehen davon aus, dass russische Hacker mittelfristig zum Rundumschlag ausholen. Szenarien, die Schäden in Milliardenhöhe verursachen, sind durchaus denkbar.

Baltische Staaten bereits in Cyberkrieg involviert

Neben der Ukraine haben Lettland und Litauen schon jetzt zu spüren bekommen, wie sich der beginnende Cyberkrieg auswirkt. Artikel berichten von mehreren Wiper-Angriffen auf Dienstleister der jeweiligen Landesregierungen. Bei Wiper handelt es sich um Schadsoftware, die großflächig Daten von Festplatten löscht und die Systeme unbrauchbar macht. Nichts da also mit Lösegeld-Zahlung und alles ist wieder gut (wie bei der allseits beliebten Ransomware). Während es Hackern in den vergangenen Jahren vornehmlich darum ging, mit Hilfe von Erpressungen hohe Lösegeld-Summen zu kassieren, grassiert nun vermehrt die bloße Zerstörungswut. Krieg eben.

Auch andere Nato-Partner haben bereits von einer Zunahme der Cyber-Attacken berichtet – bezüglich der Anzahl, aber auch der Aggressivität. Für Deutschland gilt das heute noch nicht, ist wohl aber nur eine Frage der Zeit.

Krieg gegen die Ukraine: Widerstand gegen Russland formiert sich auf den Straßen und auch im Netz. Es droht ein Cyberkrieg. Bild: Pexels/ Katie Godowski

Protest gegen den Krieg findet nicht nur auf der Straße, sondern auch im Netz statt. Bild: Pexels/Katie Godowski

Kollateralschäden erwartet

Was laut IT-Sicherheitsexperten schon sehr bald droht, sind Kollateralschäden. Ähnlich wie vor einigen Jahren bei NotPetya – die russische Attacke sollte die Ukraine treffen, legte irgendwann aber den Schiffsverkehr einer dänischen Reederei sowie die Nivea-Produktion in Beiersdorf lahm. Selbst wenn Deutschland nicht zu einem der Hauptangriffsziele der russischen Cyberkriminellen avanciert, droht Gefahr durch sich selbst verbreitende Malware und Würmer in unserer gut vernetzten Welt.

Das sei „vor allem für Unternehmen (…) relevant, die IT-Netzwerkbeziehungen oder Kommunikationsverkehr mit ukrainischen Stellen haben“, erklärt das BSI. Und auch aus der Politik plädieren die ersten Stimmen dafür, sich das Risiko hierzulande vor Augen zu führen. So sagte Bundesinnenministerin Nancy Faeser: „Wir wissen, dass Cyberangriffe mittlerweile ein häufiges Mittel in Konfliktsituationen sind. Wir gehen daher auch für deutsche Stellen von einer erhöhten Gefahr durch Cyberangriffe aus.“ Passend dazu hat das BSI seinen Eigenschutz sowie seine Krisenreaktion gestärkt und dazu das Nationale IT-Krisenreaktionszentrum aktiviert.

Wer sich jetzt auf den Cyberkrieg vorbereiten sollte

Das Bundesministerium spricht daher vor allem den Betreibern kritischer Infrastrukturen die dringende Empfehlung aus, für den Fall der Fälle aufzurüsten. Sicherheitskonzepte, Kontrollmechanismen, Backups und eine hohe Verfügbarkeit von IT-Spezialisten sind dabei nur einige Beispiele, um schon jetzt die Weichen zu stellen, sobald der Cyberkrieg richtig Fahrt aufnimmt.

Aber auch Unternehmen, die erst einmal keine direkten Berührungspunkte mit dem Cyberkrieg haben, sind gut darin beraten, ihre IT-Sicherheit jetzt auf den Prüfstand zu stellen. Denn wie die Beispiele aus der Vergangenheit zeigen, sind Trojaner, Viren und Würmer, die sich selbst reproduzieren und verteilen, irgendwann nicht mehr aufzuhalten. Unsere Experten aus dem IT-SERVICE.NETWORK unterstützen Sie gern dabei, professionelle Schutzmechanismen oder eine automatisierte Backup-Erstellung einzurichten, um Ihr Unternehmen vor Datenverlust zu schützen. Nehmen Sie gern unverbindlich Kontakt auf und lassen Sie sich beraten.

Ein Foto des Kreml. Bild: Pexels/Dmitry Sidorov

Russland gegen den Rest: Der Cyberkrieg gewinnt an Dynamik. Bild: Pexels/Dmitry Sidorov

Update: Russischer Security-Anbieter Kaspersky in der Kritik

Das russische Unternehmen Kaspersky hat es auf die Warn-Liste des BSI geschafft, das nun offiziell davon abrät, die Produkte des Anbieters einzusetzen. Als Begründung gibt das BSI an, dass sich das Risiko für Anwender stark erhöht habe, Opfer von Cyberattacken zu werden. „Durch Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten können Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden,“ heißt es.

Kaspersky selbst wehrt sich gegen die immer lauter werdenden Stimmen und erklärte sinngemäß, niemals irgendeiner Regierung geholfen zu haben und das auch künftig nicht zu tun. Ein fader Beigeschmack aber bleibt, denn Kaspersky hatte bereits vor einigen Jahren selbst über die Zusammenarbeit mit dem russischen Inlandsgeheimdienst berichtet. Zudem ist Natalja Kasperskaja, zweite Geschäftsführerin des Unternehmens, Mitglied einer Arbeitsgruppe in Putins Präsidialamt.

Das BSI rät, von Kaspersky auf alternative Sicherheitssoftware zu wechseln. Das ist erst einmal leicht dahin gesagt. Aber: Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen selbstverständlich gerne zur Verfügung, beraten Sie zu den Möglichkeiten und kümmern sich um einen reibungslosen Wechsel.

 


Weiterführende Links:
Spiegel, PC-Welt, BR, n-TV

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Verschlüsselungstrojaner sind Gefahr Nr. 1

Alle 11 Sekunden erfolgt ein Ransomware-Angriff

von • 18.05.2022

Verschlüsselungstrojaner stellen mittlerweile die größte Bedrohung für deutsche Unternehmen dar. Neben der Anzahl an Attacken steigt aber auch die Aggressivität, mit der die Hacker vorgehen.  ...

Weiterlesen
IT-Sicherheit

Fakecall Trojaner

Banking-Malware leitet auf falsches Callcenter um

von • 11.05.2022

Der Trojaner Fakecall treibt bislang nur in Asien sein Unwesen, aber höchstwahrscheinlich ist es nur eine Frage der Zeit, bis auch hierzulande Nutzer von der neuen Banking-Malware betroffen sind. ...

Weiterlesen
IT-Sicherheit

Data Protection Report 2022

Besserer Schutz vor Datenverlust gefordert

von • 04.05.2022

Der Data Protection Report 2022 wird jährlich durch den Sicherheitssoftware-Anbieter Veeam veröffentlicht. Darin zeichnen sich die aktuellen Entwicklungen und Trends rund um die Datensicherheit ab. ...

Weiterlesen