Es kann jeden treffen
Cyberattacken werden für die Wirtschaft zunehmend zum Problem – Dieses Jahr gab es spektakuläre Fälle
- Die Betrüger sind skrupellos und gut organisiert. Sie kommen durch die Hintertür, die digitale. Erst vor wenigen Tagen erwischte es wieder Pay Pal, den Online-Bezahldienst. Kriminelle sollen sich Zugang zu dem Server verschafft haben, um Kunden täuschend echte E-Mails zu schicken – mit einem Link, um sich ins eigene Konto einzuloggen. Problem: Die dort eingegebenen Daten gehen direkt an die Kriminellen. Schützen kann sich, wer genau auf die Anrede achtet: Anders als in seriösen Mails werden die Kunden nicht mit Namen angesprochen, sondern etwa so: „Hallo lieb/r Kund/in“.
Der Cyberspace ist eine ganz eigene Welt für Kriminelle und staatsnahe Hackergruppen – für ihre Diebstähle, Erpressungen, Spionagen und geopolitischen Verwicklungen. „Da ist derzeit enorm viel in Bewegung, in Unruhe“, sagt Mischa Hansel. Er geht den Attacken als Experte für Cyberrisiken am Hamburger Institut für Friedensforschung und Sicherheitspolitik nach und berät auch die Bundesregierung. Wo stecken genau die Risiken? Was hat das Jahr 2022 gezeigt? Hansel erklärt das an zwei Fällen.
Fall 1: Am 1. Juli diesen Jahres hacken sich Kriminelle in das IT-System des Automobilzulieferers Continental in Hannover ein. Es ist das erste Mal, dass ein Dax-Konzern derart betroffen ist, zumindest ist es von anderen bislang nicht bekannt. Am 4. August, Continental listet das mittlerweile alles auf seiner Homepage auf, stellt der Konzern „Auffälligkeiten fest“, setzt sofort eine Schutzsoftware ein, ein Tag darauf ist der Angriff vorbei. Im September melden sich die Hacker.
Auf Lösegeldforderungen will Continental nicht eingehen, bezieht sich dabei auf Empfehlungen etwa des Bundesamts für Sicherheit in der Informationstechnik. Die Hannoveraner brechen den Kontakt ab. Im November bieten die Hacker dann im Darknet Daten im Volumen von 40 Terrabyte von Continental an, nachdem das Unternehmen zuerst davon ausgegangen war, den Angriff erfolgreich abgewehrt zu haben: für 50 Millionen US-Dollar, mittlerweile sind sie auf 40 Millionen runtergegangen.
Der Ausgang: offen. Es soll sich um interne Informationen etwa über Investitionspläne, Kommunikation des Aufsichtsrates, Personal, auch Kunden wie Volkswagen, MercedesBenz und BMW handeln. Hinter dem Datenklau soll „Lockbit 3.0“stecken, eine Gruppe, die aus dem russischsprachigen Raum agieren soll.
„Längst ist ein hochspezialisiertes, professionelles Business entstanden“, erklärt Hansel, „mit Arbeitsteilung“. Die einen entwickeln die Verschlüsselungsprogramme, die anderen machen den Angriff, und wiederum andere verhandeln das Lösegeld.
Neben Continental sind in diesem Jahr viele weitere deutsche Unternehmen Opfer einer Cyberattacke geworden, unter anderem der Rüstungskonzern Hensoldt, der Autoverleiher Sixt, der Industriekamerahersteller Basler, der Pumpenhersteller KSB oder zuletzt – zum wiederholten Mal – Thyssenkrupp.
Der Branchenverband Bitkom beziffert die Schäden an IT-Systemen durch Diebstahl von Ausrüstung und Daten, durch Spionage und Sabotage insgesamt für die deutsche Wirtschaft auf 203 Milliarden Euro. Zum Vergleich: 2019 waren es 103 Milliarden, 2017 noch 55 Milliarden.
Obendrauf kommen noch die Schäden, die Hacker in Behörden oder Verwaltungen anrichten, wo oft das Personal für IT-Sicherheit fehlt, die sich um Firewalls, Antivirus-Programme oder Mitarbeiterschulungen kümmern.
Ende Oktober diesen Jahres drangen Täter zum Beispiel in das IT-System der Kreisverwaltung des RheinPfalz-Kreises ein, legten es tagelang lahm und veröffentlichten sensible Daten von Bürgerinnen und Bürgern im Darknet. Ende November traf es die Universität Duisburg-Essen, wenige Wochen drauf dann sogar ein zweites Mal. Besonders kritisch: Immer wieder werden auch Arztpraxen oder Krankenhäuser angegriffen, wo im schlimmsten Fall auch Operationen verschoben werden müssen.
Fall 2: Als Russland am 24. Februar 2022 die ersten Panzer in die Ukraine schickt, kommt es zeitgleich zu einer spektakulären Cyberattacke, die auch in Deutschland zu Problemen führt: Geräte, über die das Satellitennetzwerk KA-SAT des US-Unternehmes Viasat unter anderem das Militär und die Polizei in der Ukraine mit Internet versorgt, fallen aus. Gegen fünf Uhr morgens hatten russische Hacker ein fehlerhaftes Update für das KA-SAT-System in Mittel- und Osteuropa aktiviert. Die Kunden hatten fortan keinen Zugang mehr zum Internet. So fiel auch die Fernsteuerung
von Tausenden Windrädern in Deutschland aus. Sie lieferten zwar noch Strom ins Netz, überwacht und gewartet werden konnten sie aber nicht mehr. Techniker mussten sich Zeit nehmen, zu den Anlagen fahren. Die Bundesregierung bewertete den Fall später als „Cyber-Kollateralschaden“. Deutschland wurde nur zufällig getroffen, Russland nahm es billigend in Kauf.
Die Zeiten klassischer Kriege allein mit Panzern und Raketen sind vorbei. Es gibt neue Formen der Bedrohungen. Das zeigte sich auch im September als Albanien, Nato-Staat auf dem Westbalkan, die diplomatischen Beziehungen zum Iran abbrach – nach einem Cyberangriff, der sämtliche digitalen Regierungsseiten störte, und für den die islamische Republik verantwortlich gemacht wurde. In Albanien leben mehrere Tausend iranische Oppositionelle, die einen Regimewechsel in Teheran wollen, auch mit den USA kooperieren.
Experte Hansel rechnet mit weiteren digitalen Kollateralschäden: Mitte Oktober habe Russland zum Beispiel Verkehrs- und Logistikfirmen
in Polen attackiert, die womöglich humanitäre Hilfe und Waffen in die Ukraine transportiert haben. Es kann jede und jeden treffen.
Die Bundesregierung hat sich darum vorgenommen, Energie-, Trinkwasserund Verkehrssysteme, die kritische Infrastruktur besser zu schützen. Auch die EU-Kommission arbeitet an neuen Sicherheitsregeln. Unter anderem hat sie den Cyber Resilience Act entworfen, mit dem es neue Vorschriften geben soll für Autos, Handys, Smart-Watches und andere Geräte, die mit dem Internet verbunden werden können. Das können also auch ein Kühlschrank oder eine elektrische Zahnbürste sein. Sie müssten zum Beispiel regelmäßig ein Update bekommen. Sollten sie stattdessen Schwachstellen haben, die Hacker ausnutzen könnten, könnten die Produkte vom Markt genommen werden. Mit dem Gesetzentwurf werden sich nun EU-Mitgliedstaaten und das EU-Parlament befassen. Margaritis Schinas, EU-Vizekommissionspräsident, sagte es so: „Cybersicherheit ist nicht nur ein Thema für die Industrie, sondern für die ganze Gesellschaft.“