Es musste erst ein Krieg ausbrechen, damit das Thema Cybersicherheit hierzulande ins Bewusstsein der breiten Öffentlichkeit rückt. Drei Viertel der Deutschen fürchten sich derzeit vor einem Cyberkrieg; 20 Prozent haben zudem Sorge, dass ein zunächst digital geführter Konflikt in eine konventionelle militärische Auseinandersetzung münden könnte. Und 59 Prozent sind besorgt, indirekt durch Angriffe auf kritische Infrastrukturen von den Folgen eines Cyberkriegs betroffen zu sein. Das zeigt eine aktuelle Umfrage des Digitalverbands Bitkom.
Kollateralschäden jederzeit möglich
Aber sind diese Ängste wirklich berechtigt? „Wir leben heute in einer eng vernetzten Welt“, sagt Hendrik Schless, Senior Manager of Security Solutions bei Lookout, einem Anbieter von Sicherheitssoftware. „Daher können Cyberbedrohungen, die sich ursprünglich gegen ukrainische Regierungsstellen und Infrastrukturen richteten, leicht auf andere Länder übertragen werden – sei es durch Angriffe auf Lieferketten oder den Einsatz von Ransomware und anderer hochentwickelter Malware.“
Aktuell spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) wenig konkret von einer „abstrakt erhöhten Bedrohungslage für Deutschland“. Und weiter heißt es vonseiten des BSI: „Seit Beginn des russischen Angriffs auf die Ukraine ist es in Deutschland zu wenigen unzusammenhängenden IT-Sicherheitsvorfällen gekommen, die aber nur vereinzelt Auswirkungen hatten.“
Allerdings könne sich die aktuelle Lage jederzeit ändern. Daher empfehlen die Experten vom BSI Unternehmen und Behörden, ihre IT-Sicherheitsmaßnahmen weiter zu erhöhen.
Der Mensch ist das größte Sicherheitsproblem
Auch Bitkom-Hauptgeschäftsführer Bernhard Rohleder sagt: „Die weit verbreiteten Sorgen vor einem Cyberkrieg gegen Deutschland müssen wir ernst nehmen. Von den kritischen Infrastrukturen bis zu den PCs und Smartphones in den Haushalten müssen wir Deutschland widerstandsfähiger gegenüber Angriffen von außen machen.“
Wie das gelingen soll? Die vom Bitkom Befragten halten folgende Maßnahmen für zielführend:
- 76 Prozent fordern, der Staat solle im Angriffsfall weitere Sanktionen gegen Russland beschließen
- 72 Prozent wünschen sich mehr Investitionen in die Sicherheit kritischer Infrastruktur, etwa in den Schutz von Krankenhäusern oder Strom- und Wassernetzbetreibern
- 67 Prozent wollen die Investitionen in Cyberabwehr-Einheiten der Bundeswehr erhöhen
- 65 Prozent plädieren für den Aufbau eines digitalen Katastrophenschutzes
- 57 Prozent glauben, Notfallschulungen der Bevölkerung zu digitalen Abwehrmaßnahmen seien notwendig und hilfreich
Und gerade letztere Maßnahme könnte schnell eine große Wirkung entfalten. Schließlich gilt der Mensch mit Blick auf die IT-Sicherheit als größte Schwachstelle. Denn am Ende ist es immer eine Person, die unbedarft beispielsweise auf den Anhang einer Mail eines unbekannten Absenders oder auf einen Link klickt – und damit Tür und Tor für Cyberkriminelle öffnet.
„IT-Sicherheit ist Chefsache“
„Die meisten KMU werden nicht zielgerichtet angegriffen. Meist werden diese von den Angreifern breit angeschossen. Früher oder später wird man dann erwischt. Denn Phishing-Mails bekommt mittlerweile jeder von uns jeden Tag – genauso wie sich Makroviren schon fast standardmäßig im Postfach finden“, sagt Manuel Bach, Referatsleiter Cybersicherheit für kleine und mittlere Unternehmen beim BSI bei der Veranstaltung „Future Work – Neue Arbeitswelten für den Mittelstand“. Ausrichter war das Mittelstand-Digital Zentrum Berlin, das vom Bundesverband mittelständische Wirtschaft federführend geleitet wird.
Das Mittelstand-Digital Zentrum Berlin ist für kleine und mittlere Unternehmen eine zentrale Anlaufstelle bei Fragen rund um die Digitalisierung und informiert zu Möglichkeiten, das eigene Business agiler und zukunftsfähiger aufzustellen.
Auch unabhängig vom Ukraine-Krieg warnt Bach: „Die Cyberangriffe werden immer mehr und immer aggressiver. Letztes Jahr hat es auch viele große Unternehmen wie die Deutsche Bahn getroffen, die ein eigenes Team für IT-Sicherheit haben.“
Eines war dem Sicherheitsexperten bei der Veranstaltung des Mittelstand-Digital Zentrum Berlin besonders wichtig zu betonen: „IT-Sicherheit ist Chefsache. Das ist kein Thema, das an irgendwen ausgelagert werden sollte. Es ist ein wichtiges Thema, das in Meetings immer wieder angesprochen werden muss und womit sich Chefinnen und Chefs auseinandersetzen müssen.“
Cyberattacken? Das sind „old news“…
Frei nach dem Motto: Steter Tropfen höhlt den Stein. Denn Bach hat recht: Cyberbedrohungen – auch russische Bedrohungen – sind nichts neues.
Schless erinnert sich etwa an NotPetya: „Vor fast fünf Jahren war eine Ransomware mit russischem Hintergrund, die auf ukrainische Unternehmen abzielte, auf Bürger in mehr als 60 Ländern übergesprungen und hatte 49.000 Computer zerstört, wobei Organisationen aller Größenordnungen – von Schifffahrtsunternehmen bis zu Krankenhäusern – betroffen waren.“
Erst Ende Januar machte der Cyberangriff auf den Kraftstoffzulieferer Oiltanking – Betreiber von 13 Tanklagern in Deutschland – Schlagzeilen. Und nur wenige Tage später störte eine Cyberattacke auf den Schweizer Flughafendienstleister Swissport den regulären Flugbetrieb.
Auch mit Blick auf solche Ereignisse betont Rohleder, der Ukraine-Krieg ändere wenig an den schon länger beobachteten Bedrohungen. „Seien es Ransomware-Gruppen oder staatliche Spionage-Aktivitäten: Die Angriffsarten und Einfallstore sind bekannt. Der Faktor Mensch wird dabei weiterhin eine entscheidende Rolle spielen“, so der Bitkom-Geschäftsführer.
Vorsicht vor Phishing-Angriffen von kriminellen Trittbrettfahrern
„Ähnlich wie die Covid-19-Pandemie ist auch der Krieg in der Ukraine ein Ereignis, das Angreifer für Social-Engineering-Angriffe nutzen werden“, warnt Lookout-Manager Schless. Das BSI hat in den letzten Wochen unter anderem folgende Arten von Phishing-Mails registriert, bei denen der Krieg und das Leid der Betroffenen zu kriminellen Zwecken genutzt wird:
- Vorschussbetrügereien, bei denen Mail-Empfänger beispielsweise gebeten werden, vermeintlichen Kriegsopfern Geld für die Flucht zu überweisen
- reißerische Clickbait-Schlagzeilen, die Mail-Empfänger zum Klicken auf einen „Weiterlesen“-Button verleiten soll
- Scam-Mails, die betrügerische Spendenaufrufe verbreiten
Angesichts dessen sagt Schless: „Jeder sollte vor Phishing-Kampagnen auf der Hut sein, die den Krieg als Lockthema nutzen. Es gilt jetzt Mitarbeiter zu warnen, sie darüber aufzuklären, wie diese Angriffe aussehen könnten und wie sie ihre Geräte am besten schützen können. Es empfiehlt sich außerdem, auf jedem Gerät, das für die Verbindung von Anwendungen und den Austausch von Daten verwendet wird, ein Anti-Phishing-System einzurichten.“