Der Ukraine-Krieg wird auch digital geführt. Das muss Deutschland ernst nehmen und Vorkehrungen treffen, meint unser Autor Chris Unger.

Wie schmerzhaft Hackerangriffe die deutsche Wirtschaft treffen können, mussten mehrere Firmen 2017 erfahren. Der Angriff begann in der Ukraine. Mithilfe der Schadsoftware „NotPetya“ infiltrierten Hacker ein beliebtes Buchhaltungsprogramm. Doch der Schädling blieb nicht in der Ukraine.

Über die Firmensoftware konnten die Cyberkriminellen ihren Angriff auf internationale Konzerne ausweiten. Betroffen waren Logistikfirmen, Pharmaunternehmen und etwa auch das Hamburger Unternehmen Beiersdorf. Der Schaden ging in die Millionenhöhe.

Christian Unger, Politik-Korrespondent.
Christian Unger, Politik-Korrespondent. © Reto Klar | Reto Klar

Nun, fünf Jahre später, tobt in der Ukraine ein russischer Angriffskrieg. Russland hat die Invasion auch digital vorbereitet – und erneut massiv die Cyberattacken gegen Regierungswebseiten und IT-Infrastruktur in der Ukraine hochgefahren. Das belegen Erkenntnisse auch deutscher Sicherheitsbehörden. Und genau dort wächst nun eine große Sorge: Sind deutsche Firmen ausreichend vor den Folgen eines Cyberkriegs geschützt?

Vielen Unternehmen in Deutschland ist die Gefahr nicht bewusst

Viel debattiert hat die deutsche Politik in diesen Tagen über die Aufrüstung der Bundeswehr angesichts der militärischen Bedrohung für Deutschland, die mit dem Einmarsch der russischen Armee in die Ukraine gewachsen ist. Zu Recht wird die Diskussion geführt. Doch sie darf die Debatte über die Verteidigung gegen Cyberangriffe nicht an den Rand drängen. Kriege werden heute nicht mehr nur auf Schlachtfeldern geführt. Krieg wird auch digital geführt.

Das Problem: Vielen Unternehmen in Deutschland – auch in der kritischen Infrastruktur wie Stromversorger oder Krankenhäuser – ist diese Cyberdimension des neuen heißen „Kalten Krieges“ nicht bewusst. Das kann fatale Folgen haben.

Oftmals sind Unternehmen wie Kliniken oder Energieversorger in Deutschland keine großen Institutionen mit riesigen IT-Abteilungen. Oftmals sitzen dort Einzelkämpfer. Und: Die digitalen Netzwerke in Firmen verlaufen oft über Abteilungen hinweg – bis hin zu Tochterfirmen, Unternehmen in der Lieferkette. Zugleich sammeln Firmen immer mehr Daten, lassen Prozesse lieber mit Software fernsteuern als Personen arbeiten. Das schafft massive Angriffsflächen.

Cyberkriminelle haben sich professionalisiert

Zugleich gilt: Cyberkriminelle haben sich rasend schnell professionalisiert. Rechenleistungen, aber auch die Vernetzung von Hackergruppen ist gewachsen, zugleich werden massenhaft Sicherheitslücken in IT-Programmen über das Internet geteilt.

Dabei benötigen Hacker oftmals nicht viel. Für wenige Euro oder ein paar Krypto-Coins sind Angriffe mittlerweile auf bestimmten Seiten im Netz zu bestellen, die zur Überlastung von Webseiten von Firmen oder Verwaltung führen können. Verbrechen als Dienstleistung, so nennen Kriminalbeamte diese Cyberangebote.

Nun ist die Weltlage angespannt und Russland führt Krieg gegen die Ukraine. Wer die russische Wirtschaft nun als veraltet beschreibt, der blendet die Kapazitäten im Bereich der Cybertechnik aus. Russische Hackerangriffe und solche, die Cybergruppen aus Russland zugeordnet werden, waren erfolgreich in der Vergangenheit – immer wieder, und auch immer wieder mit gravierenden Folgen.

Im Krieg in der Ukraine sterben Menschen bei Bombenangriffen. Russland greift mit Raketen und Artillerie an, trifft Unschuldige. Dieser blutige Krieg muss gestoppt werden. Das ist das höchste Ziel. Der Kampf im Cyberraum ist ein Nebenschauplatz angesichts täglicher Gefechte. Und doch sollten gerade die Verantwortlichen in Deutschland diesen Schauplatz nicht aus dem Blick verlieren.

Ukraine-Krieg – Hintergründe und Erklärungen zum Konflikt