 |
# taz.de -- Experte über russische Cyberattacken: „Das würde Panik erzeugen… |
|
|
|
> Russland ist eine Cybermacht – und führt seine Kriege nicht nur analog. |
|
> Experte Mischa Hansel sagt, wie auch Deutschland ein digitaler Angriff |
|
> treffen könnte. |
|
|
 |
Bild: Krieg ganz ohne tödliche Waffen: Server mit Internetkabel |
|
|
|
taz: Herr Hansel, die [1][SPD-Bundesinnenministerin Nancy Faeser] hat vor |
|
wenigen Tagen bereits erklärt, dass sich die Sicherheitsbehörden auf |
|
mögliche Cyberangriffe vorbereiteten. Wie groß ist die Gefahr? |
|
|
|
Mischa Hansel: Stromnetze ließen sich attackieren. Ebenso Krankenhäuser. Im |
|
Jahr 2020 konnte die Düsseldorfer Uniklinik ein lebensgefährlich verletztes |
|
Unfallopfer nicht versorgen, [2][weil das IT-System gehackt worden war]. |
|
Auch Banken könnte es treffen, so dass niemand mehr wüsste, ob das eigene |
|
Geld noch da ist. Das würde Panik erzeugen. Solche Angriffe brauchen immer |
|
eine lange Planung. Aber wir wissen, dass Russland die Fähigkeiten hat. Die |
|
Frage ist nur, ob Präsident Putin sie auch nutzen will. Ausschließen lässt |
|
sich das nicht. Er könnte sie möglicherweise als Vergeltung für |
|
Wirtschaftssanktionen starten. |
|
|
|
Kann eine Cyberattacke das Land existenziell treffen? |
|
|
|
Sollte sich Russland entscheiden, alles einzusetzen – dann ja. Russland |
|
gehört mit den USA und China zur ersten Liga der Cybermächte. Wir |
|
beobachten das in der Ukraine schon seit Längerem. Die Ukraine ist für |
|
Russland zum Testgelände geworden, seit diese sich 2014 mit der |
|
Maidan-Revolution dem Westen zugewandt hat. |
|
|
|
Was beobachten Sie genau? |
|
|
|
Bei der ersten Parlamentswahl nach der Revolution manipulierten Hacker die |
|
Website der Wahlkommission. 2015 übernahmen sie das Stromnetz, eine |
|
Viertelmillion Ukrainer waren im Winter ohne Strom. 2016 ähnlich. Natürlich |
|
kann oft nicht zweifelsfrei geklärt werden, von wo die Hacker genau |
|
angreifen, aber Fachleute vermuten dahinter die russischen |
|
Sicherheitsbehörden. Es wird manipuliert, auch spioniert. |
|
|
|
[3][So wie Ende 2020, als Teile der US-Regierung betroffen waren]? |
|
|
|
Es war einer der bisher spektakulärsten Fälle von Cyberspionage. Und ja, |
|
auch da kamen die Hacker vermutlich aus Russland. Diese kaperten ein Update |
|
einer Netzwerk-Software der texanischen Firma SolarWinds. Das luden |
|
tausende Behörden, Unternehmen, Betreiber kritischer Infrastruktur weltweit |
|
runter. So fingen sie sich die Späher ein. Betroffen waren etwa das |
|
US-Energieministerium, Finanzministerium, Handelsministerium, |
|
Heimatschutzministerium, Außenministerium und Teile des Pentagons. Die |
|
Täter hatten monatelang Zeit, sich umzusehen und vertrauliche Informationen |
|
mitzulesen. |
|
|
|
Wie sind die Hacker ausgebildet? |
|
|
|
Zunächst einmal gibt es Cyberspionage schon seit Jahrzehnten. Cyberangriffe |
|
auf kritische Infrastrukturen sind auch nicht neu. Die Risiken sind |
|
spätestens vor zwölf Jahren praktisch demonstriert worden. Da wurde [4][ein |
|
Computervirus, Stuxnet,] entdeckt. Den hatten wahrscheinlich die USA und |
|
Israel entwickelt, um Irans Atomprogramm zu sabotieren. Attacken auf |
|
kritische Infrastrukturen sehen wir jetzt immer öfter. 2017 traf es jene, |
|
die in der Ukraine Steuern zahlen oder auch Geschäfte betreiben. Beiersdorf |
|
zum Beispiel. |
|
|
|
… ein deutscher Konzern, Hersteller von Nivea und anderem … |
|
|
|
… auch den US-Pharmakonzern Merck. Über ein Update einer |
|
Buchhaltungssoftware breitete sich der [5][Computerwurm NetPetya] rasend |
|
schnell aus. [6][Im vergangenen Jahr legte ein Angriff die größte |
|
Ölpipeline der USA lahm], betrieben vom Unternehmen Colonial Pipeline. |
|
Hacker sperren oder verschlüsseln dann mit Schadprogrammen, mit Ransomware |
|
sagen Experten, die Computersysteme. Sie erpressen für die Freigabe der |
|
Daten Geld. Solche Angriffe sind meist kriminell motiviert. Es ist nicht |
|
so, dass das nur ganz wenige könnten. |
|
|
|
Sondern? |
|
|
|
Es gibt vielerorts gut ausgebildete Menschen mit IT-Kenntnissen, die aber |
|
keinen Job finden. Zum Beispiel in Ländern wie Nigeria, die gerade in der |
|
Pandemie wirtschaftlich besonders zu leiden hatten. Andernorts können die |
|
Löhne in der offiziellen Wirtschaft nicht ansatzweise mit dem großen Geld, |
|
das Cyberkriminelle auch als Neueinsteiger machen, mithalten. Das gilt |
|
sicherlich auch für Russland. Es gibt eine systematische Rekrutierung durch |
|
Cyberkriminelle. Und überhaupt ist die Arbeitsweise dieser Gruppen |
|
hochprofessionell. |
|
|
|
Wie läuft das Geschäft? |
|
|
|
Das nötige Wissen um Schwachstellen und die Werkzeuge, die Tools werden im |
|
Darknet, dem Online-Schwarzmarkt, gehandelt. Dort lassen sie sich mieten, |
|
so dass im Grunde jede und jeder sie einsetzen kann, quasi als |
|
Subunternehmer. Im Austausch gibt es eine Gewinnbeteiligung der Verleiher. |
|
Gingen alle Staaten dagegen vor, gäbe es viel weniger Attacken. Nur gibt es |
|
Staaten, die ein Auge zudrücken oder auch diese Dienste selbst nutzen, um |
|
politisch motivierte Attacken zu verschleiern oder um an Devisen zu kommen. |
|
Das wird auch Russland vorgeworfen. Auch bei NetPetya waren es vermutlich |
|
russische Täter. |
|
|
|
Ist Deutschland gewappnet? |
|
|
|
Im vergangenen Jahr gab es einen Hackerangriff auf die Server des |
|
Landkreises Anhalt-Bitterfeld. Die gesamte Verwaltung war blockiert, es |
|
konnten wochenlang keine Sozialleistungen ausgezahlt werden. Kommunen haben |
|
oft zu wenig Personal für IT. Da ist meist gespart worden. Das rächt sich |
|
jetzt. Hacker greifen auch gerne Universitäten oder mittelständische |
|
Unternehmen an. Niemand sollte darauf vertrauen, dass es eine virtuelle |
|
Grenze gibt, die nicht überschritten wird. Behörden, Unternehmen, |
|
Krankenhäuser und so weiter müssen Notfallpläne erstellen. Und sie sollten |
|
regelmäßig ein Backup aller Daten auf einer externen Festplatte machen. |
|
|
|
Wer macht es besser? |
|
|
|
Estland. Das Land ist hochgradig digitalisiert, selbst Wahlen finden online |
|
statt. Und Staat und Gesellschaft haben viele Lehren aus einer massiven |
|
Blockade von Servern durch russischsprachige Hacker schon 2007 gezogen. |
|
Entsprechend gibt es ein großes Bewusstsein auch für die Risiken der |
|
Digitalisierung. Dort gibt es eine Art freiwillige IT-Feuerwehr, |
|
Ehrenamtliche, die den Notfall proben, im Ernstfall helfen. Die |
|
Ampel-Regierung verspricht im Koalitionsvertrag nun auch ein |
|
Cyber-Hilfswerk, ein CHW ähnlich dem Technischen Hilfswerk THW. Das ist |
|
schon mal gut. Allerdings entlässt das die Sicherheitsbehörden nicht aus |
|
ihrer Pflicht, eng miteinander zusammenzuarbeiten, um Angriffe schnell zu |
|
erkennen, Warnungen zu veröffentlichen, Nothilfen zu starten. |
|
|
|
27 Feb 2022 |
|
|
|
## LINKS |
|
|
 |
[1] /Nancy-Faeser/!t5582481 |
|
[2] /Hackerangriff-auf-Uniklinik-Duesseldorf/!5714754 |
|
[3] /Cyberangriff-auf-USA/!5739941 |
|
[4] /Studie-zum-Stuxnet-Virus/!5054045 |
|
[5] /Urheber-des-Virus-NotPetya/!5485230 |
|
[6] /Cyberangriff-auf-IT-Dienstleister/!5784001 |
|
|
|
## AUTOREN |
|
|
|
Hanna Gersmann |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Krieg in der Ukraine |
|
Ukraine |
|
Russland |
|
Cybersicherheit |
|
Cyberattacke |
|
GNS |
|
Cybersicherheit |
|
Schwerpunkt Krieg in der Ukraine |
|
Hacking |
|
Kolumne Digital Naives |
|
Schwerpunkt Krieg in der Ukraine |
|
taz на русском языке |
|
Serbien |
|
Bundeswehr |
|
Schwerpunkt Krieg in der Ukraine |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Hackerangriff aus Russland?: Auswärtiges Amt aktiviert |
|
|
|
2023 griffen Hacker E-Mail-Konten der SPD an. Baerbock macht Russland dafür |
|
verantwortlich. Das Außenamt hat den Geschäftsträger der russischen |
|
Botschaft einbestellt. |
|
|
|
Sicherheitsexpertin über russische Hacks: „Cyberkrieg braucht Personal“ |
|
|
|
Schon vor Russlands Angriffen auf die Ukraine wurde im Westen oft vor |
|
russischen Hackerattacken gewarnt. Die potenziellen Folgen sind |
|
weitreichend. |
|
|
|
Debatte über Hackbacks: Lasst die Schaufel stecken |
|
|
|
Cyberangriffe sind Teil der Kriegsführung. Doch auf eine Cyberattacke mit |
|
einem entsprechenden Gegenangriff zu antworten, ist eine ganz schlechte |
|
Idee. |
|
|
|
Deepfakes und Cyberattacken: Der Krieg im Internet |
|
|
|
Im Krieg gegen die Ukraine setzt Russland auch auf Angriffe im Internet. |
|
Cybersicherheit muss deshalb stärker in den Fokus rücken. |
|
|
|
Anonymous attackiert Ölkonzern: Deutscher Rosneft-Ableger gehackt |
|
|
|
Das Hackerkollektiv Anonymous soll 20 Terabyte Daten des Ölkonzerns |
|
erbeutet haben. Das BSI sieht keine Auswirkungen auf die Versorgungslage. |
|
|
|
Kein Strom mehr aus Russland: Ukraine koppelt sich ab |
|
|
|
Seit Jahren will Kiew ins westeuropäische Energienetz integriert werden. |
|
Ausgerechnet am Tag des Überfalls startete ein Test. |
|
|
|
Serbiens Reaktionen auf den Krieg: Seiltanz in Belgrad |
|
|
|
Zwischen Erinnerungen an die eigene Bombardierung 1999 und der Nähe zu |
|
Russland: Regierung und Bevölkerung in Serbien sind hin- und hergerissen. |
|
|
|
Entscheidung zu Waffenlieferungen: Krieg treibt Rüstungsdebatte an |
|
|
|
Nun fordern auch Regierungsmitglieder, den Bundeswehretat zu erhöhen. |
|
Experten mahnen: Die Probleme liegen nicht nur bei den Finanzen. |
|
|
|
+++ Nachrichten zum Ukraine-Krieg +++: EU finanziert Waffen für Kiew |
|
|
|
Die EU will die Ukraine mit einer halben Milliarde Euro unterstützen – und |
|
die Sender RT und Sputnik verbieten. Die Türkei droht Moskau mit der |
|
Sperrung von Meerengen. |
