Mehr Hacker-Angriffe auf Unternehmen in der Pfalz
Die Zahl der Hackerangriffe auf Unternehmen und Institutionen ist in ganz Rheinland-Pfalz gestiegen. Das bestätigten LKA und IHK-Pfalz dem SWR nach dem Angriff auf KSB in Frankenthal.
Eine Sprecherin des Landeskriminalamtes erwiderte auf SWR-Anfrage, dass die Behörde keine konkreten Zahlen nennen könne. Allerdings gingen immer mehr Anfragen in der Zentralen Ansprechstelle Cybercrime (ZAC) ein, hieß es. Dieses Dezernat ist Ansprechpartner für Wirtschaftsunternehmen und Behörden, die von Hackerangriffen betroffen sind. Es berät die Institutionen während eines akuten Cyberangriffs.
Hacker geben sich oft als Arbeitskollegen aus IMAGO Jochen Tack
Cyberangriff per Mail von vermeintlichen Kollegen
Opfer seien alle Unternehmen oder Behörden mit gesellschaftlich hohem Stellenwert, allerdings auch Privatpersonen. Die Täter würden meist vom Ausland aus agieren, erklärte das Landeskriminalamt. Unternehmen sollten ihre Mitarbeiter bei der Computer-Sicherheit sensibilisieren. Oft nutzten Hacker die Identität von Firmen-Beschäftigten, um per Mail Schadsoftware im Firmenrechner zu platzieren. Mitarbeiter im Homeoffice sollten nur in gesicherten Netzwerken für ihren Betrieb arbeiten und Geräte nutzen, die das Unternehmen bereitgestellt hat, rät das LKA.
IT-Sicherheitsfirma: Doppelt so viele Cyberangriffe im März
Eine Sprecherin der Industrie- und Handelskammer bestätigte ebenfalls, dass viel mehr Unternehmen Angriffe gemeldet haben. Diese Unternehmen wollten aber anonym bleiben. Das Computer-Sicherheitsunternehmen Brandmauer-IT aus Bellheim (Kreis Germersheim) betreut mittelständische Unternehmen mit bis zu 1.500 Mitarbeitern. Nach Angaben von Geschäftsführer Volker Bentz haben sich die Angriffe auf die Firewalls in den Unternehmen die seine Firma betreut von Februar auf März dieses Jahres verdoppelt.
Doppelt so viele Angriffe auf Firewalls im März im Vergleich zum Februar IMAGO epd
Weitere Unternehmen aus der Pfalz gehackt
Geschäftsführer Benz weiß neben KSB in Frankenthal noch von zwei weiteren mittelständischen Unternehmen in der Pfalz, die in den vergangenen Wochen Opfer von Hacker-Angriffen wurden. In den beiden Unternehmen musste die komplete IT-Infrastruktur von der Pike auf neu eingerichtet werden. Dafür werden schnell Beträge zwischen 80.000 und 100.000 Euro fällig. Die Unternehmen würden mittlerweile - im Gegensatz zu früheren Jahren - deutlich mehr in ihre IT-Sicherheit investieren.
Angriffe aus Russland oder China
Der IT-Fachmann erklärt, dass Hacker mehrfach angreifen und nicht sofort zuschlagen. Oft hacken sich Maschinen durch die Firewall und finden diese eine Lücke, passiert erst mal eine Weile nichts. Erst später würden die Hacker dann versuchen, daraus Kapital zu schlagen, dass sie sich erfolgreich im System eines Unternehmens eingenistet hatten. In seinen Augen sind die Hacker vor allem auf Geld aus. Ein politischer Hintergrund sei zweitrangig, aber: Aus seiner Sicht würden die Angriffe oft aus Ländern wie Russland, China oder Nordkorea erfolgen - Länder, in denen Angriffe auf westliche Institutionen nicht nur geduldet, sondern möglicherweise sogar gewünscht sind.
Mehr Bewusstsein für IT-Sicherheit seit Ukraine-Krieg
Seit Beginn des Ukraine-Kriegs würden Geschäftsführer in den Unternehmen die Warnungen des Bundesministeriums für IT-Sicherheit sehr ernst nehmen, beobachtet IT-Experte Bentz. Er registriere, dass der Newsletter, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon seit mehreren Jahren herausgibt, in jüngster auch tatsächlich gelesen wird.
Warnstufe Orange: Deutsche Unternehmen im Visier russischer Hacker
Russland hat die Ukraine nicht nur mit Panzern und Raketen angegriffen - schon vorab hat es im digitalen Raum Attacken gegeben. So wurden Router, Stromnetze und Ministerien- und Behördenwebseiten in der Ukraine gehackt. Auch der Angriff auf das Satellitennetzwerk Ka-Sat des amerikanischen Betreibers Viasat schreiben Experten Russland zu. Wahrscheinlich sollten so Kommunikationswege in der Ukraine gestört werden.
Die Folgen waren aber auch in anderen Ländern Europas zu spüren. Bis zu 30.000 Empfangsgeräte konnten nicht mehr genutzt werden. Unter anderem betroffen war Enercon, ein Hersteller von Windkraftanlangen. Satellitengestützte Modems in 5800 Windrädern wurden zerstört, so dass die Räder nicht mehr aus der Ferne gewartet werden können.
Noch Ruhe vor dem Sturm - aber erste Indizien
Das sei bisher der einzige Fall, in dem es in Deutschland zu einem Kollateralschaden gekommen ist, sagt Dirk Häger vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Podcast. Daneben habe es seit Beginn des russischen Angriffs auf die Ukraine in Deutschland wenige unzusammenhängende IT-Sicherheitsvorfällen gegeben, die aber nur vereinzelt Auswirkungen hatten, heißt es vom BSI auf Anfrage der DW. Es gebe aber eine abstrakt erhöhte Bedrohungslage in Deutschland. "Die Gefährdung ist ganz eindeutig da", sagt Häger. So hat das BSI die Alarmstufe Orange ausgerufen und die Wirtschaft aufgefordert, die Wachsamkeit zu erhöhen.
Erste Anzeichen für eine Bedrohung gibt es schon. "Wir sehen verstärkte Scanning-Aktivitäten auf Schwachstellen beziehungsweise auf Systeme", sagt IT-Experte Sebastian Artz vom IT-Branchenverband Bitkom. "Da wird geschaut, ob bestimmte Ports offenstehen, ob man quasi in die Systeme reinkommt." Natürlich würde es ständig solche Aktivitäten geben, aber ein derartiger Anstieg sei schon ein Hinweis auf eine Angriffs-Vorbereitung, so Artz. Allerdings sei es nicht erwiesen, dass diese Aktivitäten auf Russland zurückzuführen seien.
Drohen Angriffe auf kritische Infrastrukturen?
Auch Joe Biden hatte erst vergangenen Dienstag vor russischen Cyberangriffen in den USA gewarnt. Russland habe eine sehr "ausgeklügelte Cyber-Kapazität", so Biden. Es gebe immer mehr Hinweise darauf, dass Russland eventuell Optionen für mögliche Cyberangriffe als Reaktion auf die Wirtschaftssanktionen des Westens prüfe. Energie, Informationstechnik, Wasser, Gesundheits- und Finanzwesen - vor allem Unternehmen, die sogenannte kritischen Infrastrukturen bereitstellen, sollten sich gegen derartige Angriffe wappnen.
Bei der Cyberattacke (Notpetya) 2017 auf Festplatten in der Ukraine waren über ukrainische Buchhaltungssoftware Unternehmen auf der ganzen Welt betroffen
Ebenso wie in den USA ist auch in Deutschland ein Großteil der kritischen Infrastruktur (Kritis) im Besitz des Privatsektors. Bitkom-Experte Artz sieht diesen Bereich aber relativ gut aufgestellt. "In Deutschland haben wir beispielsweise mit dem Sicherheitsgesetz 2.0 eine gesetzlich festgeschrieben Absicherung der kritischen Infrastrukturen", sagt er gegenüber DW. Unternehmen in diesen Sektoren müssten besondere technische und organisatorische Maßnahmen zum Schutz ergreifen.
Kritischer sieht das Manuel Atug, Gründer der Arbeitsgemeinschaft Kritis gegenüber DW. "In der deutschen Wirtschaft und in den örtlichen Institutionen findet sich die ganze Bandbreite. Manche sind gut gewappnet, manche weniger gut und manche fahren eher auf Sicht im Nebel."
Kritische Infrastrukturen lassen sich nur sehr schwer angreifen
Allerdings, gibt er zu bedenken, sei es gar nicht so einfach langanhaltend und dauerhaft Versorgungsleistungen gezielt mit einem Cyberangriff abzuklemmen. "Das bekommt man nur sehr selten und schwer hin", sagt Atug. In der Ukraine sei das 2015 und 2016 zwei Mal versucht worden. "Beide Male gab es keinen langandauernden Blackout, es war lediglich die Stromversorgung von circa 230.000 Menschen für eine Stunde mitten im Winter unterbrochen."
Nach dem Cyberangriff auf Öl-Pipelines war die Abrechnung nicht mehr möglich
Leichter zu treffen als die Produktion sei die wirtschaftliche Seite, erklärt Atug. So habe im Mai 2021 die ganze Ostküste in den USA nach einem Cyberangriff keinen Treibstoff aus Erdöl mehr gehabt. Damals seien die Abrechnungssysteme außer Gefecht gesetzt worden. Der Pipeline-Betreibe habe dann den Hahn zugedreht, weil er nicht mehr abrechnen konnte. "Das war kein Ausfall kritischer Infrastruktur, sondern Handeln aus wirtschaftlichem Interesse. Der amerikanische Staat hätte jederzeit die Kosten übernehmen können, damit der Hahn wieder aufgedreht wird."
Cyberangriffe im Westen vielleicht gar nicht geplant
Dass es bislang in Deutschland nicht zu großen Cyberangriffen gekommen sei, könnte auch daran liegen, dass Putin nicht damit gerechnet habe, dass sich der Ukraine-Krieg so lange hinziehe, meint Artz. Somit seien Cyberangriffe im Westen unter Umständen nicht Teil seiner Strategie gewesen. Jetzt solche Angriffe von heute auf morgen zu machen, sei aber nicht möglich. Die Vorbereitung dauere mehrere Monate.
Außerdem kommt hinzu: "Ein größerer Angriff auf kritische Infrastruktur im Westen würde die Nato auf den Plan rufen", sagt Sven Herpig, Leiter für Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung. Es könnte den Verteidigungsfall nach Artikel 5 auslösen - eine Eskalation, die Putin derzeit vermeidet.
Das halte ihn aber nicht ab, seine Hacker-Armee "niedrigschwellig" einzusetzen. "Es werden neue Phishing-Wellen von russischen IP-Adressen gegen westliche Regierungsinstitutionen beobachtet", sagt Matthias Schulze von der Stiftung Wissenschaft und Politik mit Blick auf die Versuche, mit gefälschten Websites oder E-Mails Daten zu stehlen.
"Jetzt sollten die Unternehmen und Institutionen vorbereitende, defensive, verteidigende Maßnahmen ergreifen, wie Backups erstellen, in die Systeme schauen," empfiehlt Atug. "Aber das sollten sie auch schon vor diesem Krieg getan haben. Und ebenso nach dem Krieg tun." Auch wenn Atug die Bedrohungslage durch den Krieg für höher als normal hält, meint er, dass beispielsweise Naturkatastrophen für die kritische Infrastruktur viel bedrohlicher seien. "Und auch gegen die sollten wir uns wappnen", so Atug. Viele Sicherheitsmaßnahmen seien ohnehin dieselben.
Russische Hackerangriffe: IHK warnt Unternehmen
Russische Hackerangriffe auf deutsche Unternehmen könnten zunehmen - davor hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon vor einigen Wochen gewarnt, zuletzt auch Bundesinnenministerin Nancy Faeser (SPD). Manfred Gößl, Hauptgeschäftsführer der IHK für München und Oberbayern, ist ganz klar: "Hier wird es früher oder später zu Angriffen kommen."
Aufgrund der Unterstützung für die Ukraine aus Deutschland könnten vermehrt auch staatliche Hacker aus Russland deutsche Unternehmen bald in den Blick nehmen, befürchtet die Industrie- und Handelskammer (IHK). Hier könnten insbesondere Firmen im Bereich der kritischen Infrastruktur - also Energieversorgung, Elektrizität, Verkehr - Opfer werden. "Wir müssen als eine Art Vergeltung im Zusammenhang mit dem Krieg damit rechnen, dass die westlichen Alliierten noch mal verschärft angegriffen werden", sagt Gößl.
Tipps für mehr Cyber-Sicherheit
Fest steht: Die IHK sieht Handlungsbedarf - und das nicht erst seit dem Ukraine-Krieg. Schon davor haben private Hacker immer wieder versucht, Geld von deutschen Firmen zu erpressen - auch bei kleinen Firmen.
Dabei dringen Hacker in das Firmennetzwerk ein, verschlüsseln Daten - und geben sie erst nach Zahlung eines Lösegelds wieder frei. Deshalb will die IHK auch diese sensibilisieren - mit Tipps für mehr Cyber-Sicherheit und Informationsveranstaltungen - wie zuletzt in der Region Mühldorf und Altötting.
Nur ein Klick und die Hacker sind im Firmen-Netzwerk
Die Experten vom IHK Digitalisierungsforum Inn-Salzach warnen: Nicht alle E-Mails sind offensichtlich fake - einige sind sogar ziemlich unauffällig. Und dann genügt nur ein Klick - und die Hacker sind drin auf dem Arbeitsrechner und damit im Netzwerk des Unternehmens.
Doch gegen solche Phishing-Mails und andere Angriffe aus dem Netz können sich Firmen wappnen, betonen die Experten der IHK: Zum Beispiel, indem sie Backups ihrer Daten machen, ihr Personal schulen und ihre digitalen Sicherheitssysteme auf den neuesten Stand zu bringen.
