Russische Hackerangriffe werden nicht nur gegen die Ukraine erwartet, sondern auch gegen deren Unterstützerstaaten. Der Chef des des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat eine Warnung ausgesprochen.
Eine zielgerichtete Hacking-Attacke aus Russland, die sich gegen Deutschland gerichtet hat, soll laut Arne Schönbohm, dem Präsidenten des BSI, bisher noch nicht erfolgt sein. Dennoch warnt er vor einer "erhöhten Gefährdungslage".
Denn kleinere Kollateral-Schäden durch Hackerangriffe, die Russland oder Russland nahestehenden Gruppierungen zugeschrieben werden, gab es bereits. Sie sind wohl der Grund dafür, dass Arne Schönbohm seine Warnung ausspricht.
"Solche Angriffe werden eben nicht mit Staatsrechnern mit eindeutigen IP –Adressen ausgeführt."
Ein Angriff gegen das Satellitensystem Viasat zum Beispiel, der sich gegen schnelle Internetverbindungen in der Ukraine richtete, hatte auch in Deutschland spürbare Auswirkungen: Tausende deutscher Windräder konnten nicht mehr gesteuert werden, weil auch sie über das Satellitensystem Viasat kommunizieren.
Eine weitere Attacke auf die deutsche Tochtergesellschaft des russischen Ölkonzerns Rosneft hätte beinahe zu einer massiven Störung der Mineralölversorgung in Berlin und Brandenburg geführt.
Außerdem wird von Sicherheitskreisen nicht ausgeschlossen, dass ein staatlicher Akteur hinter einem Angriff gesteckt hat, der gegen die parteiinternen Mailserver der Partei Die Grünen gerichtet war. Dass es sich tatsächlich um staatliche Stellen in Russland handelt, die diese Attacken beauftragen oder ausführen, lässt sich natürlich nicht genau feststellen.
25.000 Sicherheitsanfragen von Unternehmen und staatlichen Stellen erfolgt
Auch wenn nicht eindeutig festgestellt werden kann, wer für Hackerangriffe verantwortlich ist, steht dennoch fest, dass das BSI zusätzlich "über 25.000 Rufbereitschaften“ hatte. Das sind Anfragen von Unternehmen oder staatlichen Stellen, die Probleme oder Sicherheitsfragen hatten. Diese werden in den Kontext des Krieges in Ukraine gestellt.
Schönbohm: Nutzung von russischer Antiviren-Software "fahrlässig"
Eine andere ganz klare Warnung, die Arne Schönbohm ausspricht, ist die vor der beliebten russischen Antiviren-Software Kaspersky.
Wer diese weiterhin in kritischen Infrastrukturen oder etwa in Landtagen nutze, der handele "fahrlässig", sagt der BSI-Chef. Er sprach hierbei von einer "Gefahr für die nationale Sicherheit".
"Eine bekannte Hackergruppe, die unter dem Namen 'Ghostwriter' operiert, konnte laut dem Magazin Spiegel bereits 'erfolgreich Daten von Mandatsträgerinnen und Mandatsträgern und sonstigen politischen Zielen' in Deutschland erbeuten."
Das Unternehmen Kaspersky selbst bestreitet zwar, dass Verbindungen zu staatlichen Stellen bestehen. Doch das BSI glaubt, dass Kaspersky als russischer IT-Hersteller auch gegen seinen Willen gezwungen werden könnte, in der IT anderer Länder zu spionieren.
Weiterhin gehe auch Gefahr von Hackern aus, die im Auftrag von Russland versuchen Desinformationskampagnen zu platzieren.
Microsoft: Jeder dritte Angriff war bisher erfolgreich
Wie das Sicherheitsteam von Microsofts gerade meldet, haben russische Hacker insgesamt 128 Ziele in 42 Unterstützerstaaten der Ukraine angegriffen, darunter auch Deutschland. Rund die Hälfte der Attacken richtete sich demnach offenbar gegen staatliche Einrichtungen, circa 20 Prozent gegen Unternehmen aus den kritischen Infrastruktur-Sektoren und weitere 20 Prozent gegen IT-Unternehmen. Knapp jeder Dritte dieser Angriffe sei erfolgreich gewesen, so Microsoft.