Die deutschen Sicherheitsbehörden warnen angesichts der Zuspitzung des Ukraine-Konflikts vor Cyberangriffen, besonders im Bereich der kritischen Infrastruktur. Da ukrainische Webseiten bereits mehrfach attackiert wurden, schickt die EU Experten.
Sicherheitsbehörden in Deutschland haben insbesondere Firmen der kritischen Infrastruktur dazu aufgerufen, sich gegen Cyberattacken angesichts des eskalierenden Konflikts zwischen Russland und der Ukraine zu wappnen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach Informationen der Nachrichtenagentur Reuters Unternehmen in den vergangenen Tagen gleich zweimal gewarnt, entsprechende Vorkehrungen zu treffen.
„Vor dem Hintergrund der aktuellen Lage im Ukraine-Konflikt hat der Verfassungsschutzverbund im Rahmen seiner Zuständigkeit relevante Stellen im Hinblick auf die IT-Infrastruktur sensibilisiert“, teilte der Bundesverfassungsschutz auf Anfrage mit.
Bundesinnenministerin Nancy Faeser erklärte, dass die Sicherheitsbehörden ihre Cyberabwehr verstärkten. „Die Sicherheitsbehörden haben die Schutzmaßnahmen zur Abwehr etwaiger Cyberattacken hochgefahren und relevante Stellen sensibilisiert“, sagte die Ministerin dem RedaktionsNetzwerk Deutschland. Alle Informationen liefen im Nationalen Cyber-Abwehrzentrum zusammen, das die aktuelle Entwicklung eng verfolge.
Kollateralschäden in Deutschland nicht ausgeschlossen
Offiziell wollte das BSI mit Hinweis auf die Vertraulichkeit der Kontakte zu Unternehmen nur sagen, dass man die Bewertung mit anderen Behörden abstimme. In der an die Firmen versandten Einschätzung, die Reuters einsehen konnte, heißt es jedoch:
„Es liegt eine besondere Bedrohungslage vor. Dies könnte sich kurzfristig ohne Vorwarnung verschärfen.“
In Anspielung auf frühere Cyberattacken heißt es, es sei damit zu rechnen, dass es zu weiteren Sabotage-Attacken auf ukrainische IT-Systeme kommen werde. Wegen der Vernetzung vieler Systeme seien Kollateralschäden in Deutschland nicht ausgeschlossen. Betroffen sein könnten Politik, Verwaltung und für die Infrastruktur Deutschlands wichtige Unternehmen. Dazu zählt etwa der Energiesektor.
Auch Warnungen in Großbritannien
Auch die britischen Behörden warnten vor Cyberattacken mit „internationalen Konsequenzen“. Das britische National Cyber Security Centre (NCSC), ein Teil des Geheimdienstes GCHQ, forderte britische Unternehmen auf, „ihre Online-Verteidigung zu verstärken“. Das NCSC verwies auf die jüngsten Vorfälle.
So wurde vergangene Woche ukrainische Bank- und Regierungs-Websites durch eine Flut von DDoS-Angriffen (Distributed Denial of Service) kurzzeitig offline geschaltet. Die USA und Großbritannien vermuten russische Hacker dahinter. Russland wies die Vorwürfe zurück.
In der Ukraine selbst werden ebenfalls massive Cyberattacken vonseiten Russlands befürchtet. Bereits in den vergangenen Wochen hatte es wiederholt Cyberangriffe auf ukrainische Unternehmen und Institutionen gegeben. „Wir sehen Desinformationskampagnen, wir sehen Cyberangriffe. Wir sehen offensichtliche Fake News (Falschnachrichten), die über die Ukraine verbreitet werden, und wir sehen verstärkte militärische Aktivitäten“, sagte der ukrainische Außenminister Dmytro Kuleba am Montag in Brüssel.
Cyber-Schutz für die Ukraine
Mehrere EU-Staaten kündigten derweil an, ihre gemeinsame Einheit für Cybersicherheit mobilisieren zu wollen, um die Ukraine zu unterstützen. Damit solle den ukrainischen Institutionen „bei der Bewältigung der wachsenden Cyberbedrohungen“ geholfen werden, erklärte der litauische Vize-Verteidigungsminister Margiris Abukevicius auf Twitter.
Das schnelle Reaktionsteam für Cybersicherheit der EU wurde 2019 gegründet und besteht aus Experten aus Estland, Kroatien, Litauen, Polen und Rumänien.