Der Angriffskrieg, den Russland gegen die Ukraine führt, erhält einen virtuellen Nebenschauplatz. Laut übereinstimmenden Medienberichten steigt die Gefahr immens, dass Russland Europa zunehmend mit Cyber-Waffen bedroht. Darüber berichtet unter anderem die „Neue Zürcher Zeitung“ (NZZ) am 24. Februar und das Handelsblatt (HB) am 25. Februar.
Laut NZZ rufen mehrere Länder ihre Unternehmen auf, sich auf diese Bedrohung einzustellen. Bereits zu Beginn des Krieges am Mittwoch begannen die Cyber-Attacken auf ukrainische Behörden und Ministerien. Zu befürchten ist, dass es Russland auf europäische Ziele abgesehen hat. „Als bewusste Reaktion auf westliche Strafmaßnahmen könnte Russland möglicherweise dafür sorgen, dass Behörden und Firmen Opfer von Erpressungsangriffen, so genannten Ransomware-Angriffen werden“, heißt es dazu in der NZZ.
Angriffe auf westliche Ziele
„Nicht auszuschließen sind auch gezielte staatliche Angriffe auf westliche Ziele, zum Beispiel auf die Stromversorgung eines Landes“, schreibt die renommierte Schweizer Zeitung. Bereits 2014 soll Russland versucht haben, das amerikanische Stromnetz „auszutesten“. Die Betreiber Kritischer Infrastrukturen (Kritis) sollten gewarnt sein. Direkte Angriffe auf die Energie- und Wasserversorgung westlicher Länder sind also nicht nur möglich, sondern sogar wahrscheinlich. Unternehmen, Behörden und Kritische Infrastrukturen sind gefordert, ihre Notfallpläne zu aktivieren. Das Bundesinnenministerium gab aktuell entsprechende Handlungsanweisungen heraus.
Das Handelsblatt berichtet in seiner Wochenendausgabe, dass Sicherheitsunternehmen bereits neue Schadsoftware entdeckt haben. „Dabei handelt es sich um einen so genannten Wiper. Wiper-Angriffe zielen darauf ab, Daten bei Behörden und Unternehmen zu löschen“, berichtet das deutsche Wirtschaftsmagazin. Damit lassen sich die IT-Systeme bei Stromversorgern und in Krankenhäusern lahmlegen. Experten gehen davon aus, dass sich diese Bedrohungen rasch in Europa ausbreiten können.
Deutsche Energieversorger mit Schwachstellen
Doch wie gut sind deutsche Strom- und Wasserversorgungssysteme auf Cyber-Attacken vorbereitet? Viele Stadtwerke in Deutschland gehen immer noch davon aus, dass sie zu klein für Cyber-Angriffe sind. Diese Annahmen ist falsch, wie das Fachmagazin EW – Magazin für Energiewirtschaft bereits Ende 2021 schrieb. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in dem Fachartikel die Betreiber kritischer Infrastrukturen vor dieser Annahme und fordert, die IT-Sicherheit dringend zu erhöhen. n.
Eine wesentliche Schwachstelle liegt in den veralteten Systemen für Industrial Control mit Scada-Protokollen. Auch eine der häufigsten Angriffsarten, Distributed Denial of Service (DDoS) stellt für Energieversorger eine akute Bedrohung dar. „Die Anlagen und Geräte in der Energieversorgung sind meist nicht darauf ausgelegt und schon mit einer ganz niedrigen Anzahl an Anfragen überlastet”, sagt Sven Auhagen, CEO des Firewall und Netzwerk-Security-Spezialisten Voleatech, gegenüber dem EW-Magazin. Das Unternehmen produziert unter anderem hochmoderne und smarte Industrierouter für Kritis-Anlagen Das Lahmlegen von veralteten Anlagen ist laut dem Experten indes kein Problem, man muss sie nur mit Anfragen überlasten. Für Hacker eine Fingerübung.
Gefährliche Haltung
Leider gilt, laut EW-Magazin, bei vielen Versorgungsunternehmen immer noch die Devise: never touch a running system. Eine gefährliche Haltung, die spätestens dann in sich zusammenfällt, wenn in Deutschland der erste große Angriff erfolgt. Dann müssen die Versorger ihre überholte Infrastruktur anpacken. Proaktiv zu modernisieren wäre in jedem Fall der bessere Weg – vor allem, wenn die Bedrohung so rasant zunimmt wie im Augenblick.
Foto: istock/gorodenkoff
