IT-SICHERHEIT 63 DSD 3 | 2023 Cyberattacken und Desinformationskampagnen in Deutschland – aktuelle Bedrohungen Von Prof. Dr. Stefan Goertz Das deutsche Bundesamt für Sicherheit in der Informationstechnik erklärt aktuell, dass die Bedrohung im Cyberraum in Deutschland so „hoch wie nie zuvor“ sei, verursacht auch durch Cybercrime und Cyberattacken im Kontext des Ukrainekrieges.1) Ein wesentliches Element einer hybriden Kriegsführung ist die Verschleierung. Akteure hybrider Kriegsführung operieren anonym oder bestreiten Beteiligungen an Operationen, Vorfällen und Kriegsverbrechen. Hybride Kriegsführung ist erfinderisch und koordiniert. Ein entscheidender Kriegsschauplatz von Hybridkriegsführung ist der Cyber- und Informationsraum. Die Kriegsführung Russlands gegen die Ukraine ist hybrid und dies spätestens seit der Annexion der Krim 2014. Die Kriegsführung Russlands im neuen Ost-West-Konflikt bedroht auch zahlreiche Staaten der westlichen Welt, Europas, auf verschiedenen Ebenen, mit verschiedenen Akteuren. Das „System Putin“ kombiniert klassische Militäreinsätze, wirtschaftlichen Druck, (potenzielle) Angriffe auf Kritische Infrastrukturen (KRITIS), Cyberattacken sowie Desinformationskampagnen in den Medien und sozialen Netzwerken. Nach der Logik des russischen Generalstabschefs Waleri Gerassimow ist diese Kriegsführung Russlands„entgrenzt“.2) Aktuelle Cyberattacken Im April 2023 wurde bekannt, dass der deutsche Rüstungskonzern Rheinmetall erneut Ziel einer Cyberattacke wurde. Das Ausmaß ist noch nicht absehbar, die Kölner Staatsanwaltschaft ermittelt. Rheinmetall ist Deutschlands größter Rüstungskonzern. Bei Militärfahrzeugen und im Munitionsgeschäft zählt das Unternehmen zu den drei größten Herstellern der westlichen Welt.3) Eine weltweite Welle von Cyberattacken mit Erpressungssoftware legte zu Beginn des Jahres 2023 zahlreiche Unternehmen und öffentliche Einrichtungen in Europa und Nordamerika lahm. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) könnten aktuell Hunderte deutsche Firmen betroffen sein. Nach Angaben des BSI lag der geografische Schwerpunkt der Cyberattacken auf Frankreich, den USA, Deutschland und Kanada.4) Die Firma Vulkan kooperiert nach Angaben deutscher und internationaler Berichte mit den wichtigsten russischen Geheimdiensten FSB, GRU und SWR. In den im Frühjahr 2023 ausgewerteten „Vulkan Files“ wurden Angriffsziele benannt, zum Beispiel das„Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport“ und die„Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur“.5) Mehrere westliche Geheim- und Nachrichtendienste halten die „Vulkan Files“ für authentisch. Der Vorsitzende des Parlamentarischen Kontrollgremiums des Deutschen Bundestages, Konstantin von Notz, geht von „Hunderten solcher Cyberwaffen“ aus, die gerade entwickelt würden. Die „Vulkan Files“ legen zudem nahe, dass die als „Sandworm“ weltweit bekannte gewordene Spezialeinheit 74455 des russischen Militärgeheimdienstes GRU mit der IT-Firma Vulkan kooperiert hat.„Sandworm“ soll unter anderem verantwortlich sein für Angriffe auf ukrainische Firmen im Juni 2017. Die Schadsoftware geriet außer Kontrolle und befiel weltweit Tausende Computer, auch in den USA, und verursachte Schäden in dreistelliger Millionenhöhe. Mehrere „Sandworm“-Hacker sind deswegen in den USA angeklagt worden.6) Im Zusammenhang mit dem russischen Angriffskrieg gegen die Ukraine zählte das CyberPeace-Institut in Genf für das Jahr 2022 mehr als 850 Cyberattacken. Diese wurden demnach von prorussischen und proukrainischen Hackern gegen Ziele in der Ukraine, Russland und rund drei Dutzend anderen Ländern ausgeführt, darunter auch 23 in Deutschland. Prorussische Hackernetzwerke würden durch immer stärkere Vernetzung immer unberechenbarer, erklärte die Chefanalystin des Instituts, Emma Raffray, Anfang 2023. Bei den betroffenen Flughäfen seien Websites vorübergehend gestört worden. Allein im September 2022 wurden an zwei Tagen fünf Cyberattacken mit 18 Zielen in Deutschland registriert.7) Hochschule des Bundes, Fachbereich Bundespolizei, Lübeck Dieser Beitrag stellt die persönliche Auffassung des Autors dar. Prof. Dr. Stefan Goertz
RkJQdWJsaXNoZXIy Mjc4MQ==