# taz.de -- Experte über russische Cyberattacken: „Das würde Panik erzeugen… | |
> Russland ist eine Cybermacht – und führt seine Kriege nicht nur analog. | |
> Experte Mischa Hansel sagt, wie auch Deutschland ein digitaler Angriff | |
> treffen könnte. | |
Bild: Krieg ganz ohne tödliche Waffen: Server mit Internetkabel | |
taz: Herr Hansel, die [1][SPD-Bundesinnenministerin Nancy Faeser] hat vor | |
wenigen Tagen bereits erklärt, dass sich die Sicherheitsbehörden auf | |
mögliche Cyberangriffe vorbereiteten. Wie groß ist die Gefahr? | |
Mischa Hansel: Stromnetze ließen sich attackieren. Ebenso Krankenhäuser. Im | |
Jahr 2020 konnte die Düsseldorfer Uniklinik ein lebensgefährlich verletztes | |
Unfallopfer nicht versorgen, [2][weil das IT-System gehackt worden war]. | |
Auch Banken könnte es treffen, so dass niemand mehr wüsste, ob das eigene | |
Geld noch da ist. Das würde Panik erzeugen. Solche Angriffe brauchen immer | |
eine lange Planung. Aber wir wissen, dass Russland die Fähigkeiten hat. Die | |
Frage ist nur, ob Präsident Putin sie auch nutzen will. Ausschließen lässt | |
sich das nicht. Er könnte sie möglicherweise als Vergeltung für | |
Wirtschaftssanktionen starten. | |
Kann eine Cyberattacke das Land existenziell treffen? | |
Sollte sich Russland entscheiden, alles einzusetzen – dann ja. Russland | |
gehört mit den USA und China zur ersten Liga der Cybermächte. Wir | |
beobachten das in der Ukraine schon seit Längerem. Die Ukraine ist für | |
Russland zum Testgelände geworden, seit diese sich 2014 mit der | |
Maidan-Revolution dem Westen zugewandt hat. | |
Was beobachten Sie genau? | |
Bei der ersten Parlamentswahl nach der Revolution manipulierten Hacker die | |
Website der Wahlkommission. 2015 übernahmen sie das Stromnetz, eine | |
Viertelmillion Ukrainer waren im Winter ohne Strom. 2016 ähnlich. Natürlich | |
kann oft nicht zweifelsfrei geklärt werden, von wo die Hacker genau | |
angreifen, aber Fachleute vermuten dahinter die russischen | |
Sicherheitsbehörden. Es wird manipuliert, auch spioniert. | |
[3][So wie Ende 2020, als Teile der US-Regierung betroffen waren]? | |
Es war einer der bisher spektakulärsten Fälle von Cyberspionage. Und ja, | |
auch da kamen die Hacker vermutlich aus Russland. Diese kaperten ein Update | |
einer Netzwerk-Software der texanischen Firma SolarWinds. Das luden | |
tausende Behörden, Unternehmen, Betreiber kritischer Infrastruktur weltweit | |
runter. So fingen sie sich die Späher ein. Betroffen waren etwa das | |
US-Energieministerium, Finanzministerium, Handelsministerium, | |
Heimatschutzministerium, Außenministerium und Teile des Pentagons. Die | |
Täter hatten monatelang Zeit, sich umzusehen und vertrauliche Informationen | |
mitzulesen. | |
Wie sind die Hacker ausgebildet? | |
Zunächst einmal gibt es Cyberspionage schon seit Jahrzehnten. Cyberangriffe | |
auf kritische Infrastrukturen sind auch nicht neu. Die Risiken sind | |
spätestens vor zwölf Jahren praktisch demonstriert worden. Da wurde [4][ein | |
Computervirus, Stuxnet,] entdeckt. Den hatten wahrscheinlich die USA und | |
Israel entwickelt, um Irans Atomprogramm zu sabotieren. Attacken auf | |
kritische Infrastrukturen sehen wir jetzt immer öfter. 2017 traf es jene, | |
die in der Ukraine Steuern zahlen oder auch Geschäfte betreiben. Beiersdorf | |
zum Beispiel. | |
… ein deutscher Konzern, Hersteller von Nivea und anderem … | |
… auch den US-Pharmakonzern Merck. Über ein Update einer | |
Buchhaltungssoftware breitete sich der [5][Computerwurm NetPetya] rasend | |
schnell aus. [6][Im vergangenen Jahr legte ein Angriff die größte | |
Ölpipeline der USA lahm], betrieben vom Unternehmen Colonial Pipeline. | |
Hacker sperren oder verschlüsseln dann mit Schadprogrammen, mit Ransomware | |
sagen Experten, die Computersysteme. Sie erpressen für die Freigabe der | |
Daten Geld. Solche Angriffe sind meist kriminell motiviert. Es ist nicht | |
so, dass das nur ganz wenige könnten. | |
Sondern? | |
Es gibt vielerorts gut ausgebildete Menschen mit IT-Kenntnissen, die aber | |
keinen Job finden. Zum Beispiel in Ländern wie Nigeria, die gerade in der | |
Pandemie wirtschaftlich besonders zu leiden hatten. Andernorts können die | |
Löhne in der offiziellen Wirtschaft nicht ansatzweise mit dem großen Geld, | |
das Cyberkriminelle auch als Neueinsteiger machen, mithalten. Das gilt | |
sicherlich auch für Russland. Es gibt eine systematische Rekrutierung durch | |
Cyberkriminelle. Und überhaupt ist die Arbeitsweise dieser Gruppen | |
hochprofessionell. | |
Wie läuft das Geschäft? | |
Das nötige Wissen um Schwachstellen und die Werkzeuge, die Tools werden im | |
Darknet, dem Online-Schwarzmarkt, gehandelt. Dort lassen sie sich mieten, | |
so dass im Grunde jede und jeder sie einsetzen kann, quasi als | |
Subunternehmer. Im Austausch gibt es eine Gewinnbeteiligung der Verleiher. | |
Gingen alle Staaten dagegen vor, gäbe es viel weniger Attacken. Nur gibt es | |
Staaten, die ein Auge zudrücken oder auch diese Dienste selbst nutzen, um | |
politisch motivierte Attacken zu verschleiern oder um an Devisen zu kommen. | |
Das wird auch Russland vorgeworfen. Auch bei NetPetya waren es vermutlich | |
russische Täter. | |
Ist Deutschland gewappnet? | |
Im vergangenen Jahr gab es einen Hackerangriff auf die Server des | |
Landkreises Anhalt-Bitterfeld. Die gesamte Verwaltung war blockiert, es | |
konnten wochenlang keine Sozialleistungen ausgezahlt werden. Kommunen haben | |
oft zu wenig Personal für IT. Da ist meist gespart worden. Das rächt sich | |
jetzt. Hacker greifen auch gerne Universitäten oder mittelständische | |
Unternehmen an. Niemand sollte darauf vertrauen, dass es eine virtuelle | |
Grenze gibt, die nicht überschritten wird. Behörden, Unternehmen, | |
Krankenhäuser und so weiter müssen Notfallpläne erstellen. Und sie sollten | |
regelmäßig ein Backup aller Daten auf einer externen Festplatte machen. | |
Wer macht es besser? | |
Estland. Das Land ist hochgradig digitalisiert, selbst Wahlen finden online | |
statt. Und Staat und Gesellschaft haben viele Lehren aus einer massiven | |
Blockade von Servern durch russischsprachige Hacker schon 2007 gezogen. | |
Entsprechend gibt es ein großes Bewusstsein auch für die Risiken der | |
Digitalisierung. Dort gibt es eine Art freiwillige IT-Feuerwehr, | |
Ehrenamtliche, die den Notfall proben, im Ernstfall helfen. Die | |
Ampel-Regierung verspricht im Koalitionsvertrag nun auch ein | |
Cyber-Hilfswerk, ein CHW ähnlich dem Technischen Hilfswerk THW. Das ist | |
schon mal gut. Allerdings entlässt das die Sicherheitsbehörden nicht aus | |
ihrer Pflicht, eng miteinander zusammenzuarbeiten, um Angriffe schnell zu | |
erkennen, Warnungen zu veröffentlichen, Nothilfen zu starten. | |
27 Feb 2022 | |
## LINKS | |
[1] /Nancy-Faeser/!t5582481 | |
[2] /Hackerangriff-auf-Uniklinik-Duesseldorf/!5714754 | |
[3] /Cyberangriff-auf-USA/!5739941 | |
[4] /Studie-zum-Stuxnet-Virus/!5054045 | |
[5] /Urheber-des-Virus-NotPetya/!5485230 | |
[6] /Cyberangriff-auf-IT-Dienstleister/!5784001 | |
## AUTOREN | |
Hanna Gersmann | |
## TAGS | |
Schwerpunkt Krieg in der Ukraine | |
Ukraine | |
Russland | |
Cybersicherheit | |
Cyberattacke | |
GNS | |
Cybersicherheit | |
Schwerpunkt Krieg in der Ukraine | |
Hacking | |
Kolumne Digital Naives | |
Schwerpunkt Krieg in der Ukraine | |
taz на русском языке | |
Serbien | |
Bundeswehr | |
Schwerpunkt Krieg in der Ukraine | |
## ARTIKEL ZUM THEMA | |
Hackerangriff aus Russland?: Auswärtiges Amt aktiviert | |
2023 griffen Hacker E-Mail-Konten der SPD an. Baerbock macht Russland dafür | |
verantwortlich. Das Außenamt hat den Geschäftsträger der russischen | |
Botschaft einbestellt. | |
Sicherheitsexpertin über russische Hacks: „Cyberkrieg braucht Personal“ | |
Schon vor Russlands Angriffen auf die Ukraine wurde im Westen oft vor | |
russischen Hackerattacken gewarnt. Die potenziellen Folgen sind | |
weitreichend. | |
Debatte über Hackbacks: Lasst die Schaufel stecken | |
Cyberangriffe sind Teil der Kriegsführung. Doch auf eine Cyberattacke mit | |
einem entsprechenden Gegenangriff zu antworten, ist eine ganz schlechte | |
Idee. | |
Deepfakes und Cyberattacken: Der Krieg im Internet | |
Im Krieg gegen die Ukraine setzt Russland auch auf Angriffe im Internet. | |
Cybersicherheit muss deshalb stärker in den Fokus rücken. | |
Anonymous attackiert Ölkonzern: Deutscher Rosneft-Ableger gehackt | |
Das Hackerkollektiv Anonymous soll 20 Terabyte Daten des Ölkonzerns | |
erbeutet haben. Das BSI sieht keine Auswirkungen auf die Versorgungslage. | |
Kein Strom mehr aus Russland: Ukraine koppelt sich ab | |
Seit Jahren will Kiew ins westeuropäische Energienetz integriert werden. | |
Ausgerechnet am Tag des Überfalls startete ein Test. | |
Serbiens Reaktionen auf den Krieg: Seiltanz in Belgrad | |
Zwischen Erinnerungen an die eigene Bombardierung 1999 und der Nähe zu | |
Russland: Regierung und Bevölkerung in Serbien sind hin- und hergerissen. | |
Entscheidung zu Waffenlieferungen: Krieg treibt Rüstungsdebatte an | |
Nun fordern auch Regierungsmitglieder, den Bundeswehretat zu erhöhen. | |
Experten mahnen: Die Probleme liegen nicht nur bei den Finanzen. | |
+++ Nachrichten zum Ukraine-Krieg +++: EU finanziert Waffen für Kiew | |
Die EU will die Ukraine mit einer halben Milliarde Euro unterstützen – und | |
die Sender RT und Sputnik verbieten. Die Türkei droht Moskau mit der | |
Sperrung von Meerengen. |