Behörden und Firmen sind durch Cyber-Attacken verwundbar. Unter Hochdruck müssen jetzt Sicherheitslücken geschlossen werden.
Quelle: Westdeutsche Allgemeine Zeitung, Sa. 26.2.2022 sowie bereits online: https://www.waz.de/politik/landespolitik/cyber-attacken-wie-sich-nrw-gegen-putins-hacker-ruestet-id234671357.html
Auszug:
Gefahr geht von „patriotischen Hackern“ aus
Deutsche IT-Sicherheitsexperten halten Cyberangriffe auf deutsche IT-Systeme und Bereiche der kritischen Infrastruktur im Zuge des Ukraine-Krieges für möglich. Dass staatliche russische Stellen gezielt und flächendeckend Ziele im Westen angreifen werden, sei zwar unwahrscheinlich, denn das würde eine Gegenreaktion des Westens oder sogar der Nato provozieren. Gefahr gehe jedoch von „patriotischen Hackern“ sowie einem „digitalen Vandalismus“ aus, bei dem in einer Art Schrotschussverfahren Schwachpunkte in deutschen IT Systemen ausgenutzt werden könnten, erklärt Prof. Christian Reuter, Cyberwar-Experte der TU Darmstadt.
Davon könnten Bereiche der kritischen Infrastruktur wie Stromerzeuger, Wasserwerke, relevante Betriebe oder Behörden betroffen sein. „Und Systeme mit Schwächen gibt es bei uns nach wie vor so einige“, meint Reuter.
Gegenmaßnahmen zu treffen, sei schwierig. „Man weiß nie genau, von wem solche Angriffe ausgehen. Das ist der Unterschied zu einem militärischen Aufmarsch. Es gibt sehr viele Waffen im Cyberraum, die beinahe jeder nutzen kann“, so Reuter. Man könne das Wissen über Schwachstellen auf dem Schwarzmarkt im Darknet kaufen und zu einem geeigneten Zeitpunkt mit einem Schad-Code ausnutzen.
Entfernungen spielen keine Rolle
Was den Angreifern zudem in die Hände spielt: „Entfernungen spielen keine Rolle. Der Angreifer kann irgendwo auf der Welt vor seinem Computer sitzen. Er muss nicht einmarschieren“, ergänzt IT-Sicherheitsexperte Prof. Thorsten Holz, der viele Jahre an der Ruhr-Uni Bochum forschte und nun in Saarbrücken am Zentrum für Informationssicherheit (Cispa) Cyber-Angriffswege untersucht. „Die Gefahr ist da, dass von Russland Aktionen ausgehen“, meint Holz.
Es sei zudem nicht auszuschließen, dass Cyberattacken wie der Einsatz von Malware gegen ukrainische Systeme sich im Internet ausbreiten und dabei auch deutsche Systeme gefährden könnten, so Reuter, der den Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (Peasec) leitet, der Informatik mit Friedens- und Sicherheitsforschung verknüpft.
Cyber-Krieg als Antwort auf Sanktionen?
„Falls sich Malware im Zuge des Krieges ungehindert ausbreitet oder durch nicht-staatliche Akteure Cyberattacken durchgeführt werden, rechnen wir vor allem mit Störaktionen“, führt Reuter aus. Aus der Perspektive Russlands wäre es folgerichtig, auf Sanktionen des Westens mit Vergeltung und Widerstand zu reagieren.