Zulieferer der Bundeswehr geraten ins Visier russischer Hacker und ihrer Cyberangriffe – und mit ihnen geheime Einsatzpläne. Ein Experte mahnt eindringlich mehr Schutz an.

Die Angriffe trafen die deutsche Sicherheit an einem ihrer empfindlichsten Punkte: Zwei Zulieferbetriebe des Militärs wurden vor wenigen Wochen Opfer von Cyberattacken. Betroffen war auch ein Ingenieurbüro aus Niedersachsen, das Vorgaben aus dem geheimen "Operationsplan Deutschland" umsetzt – einem zentralen Dokument für Truppenbewegungen im Spannungs- und Kriegsfall. 

Die Spur führt, wie so oft, nach Russland. Thomas R. Köhler ist Autor mehrerer Bücher zur Cybersicherheit: Er sieht Deutschland schlecht gegen Attacken gerüstet.

Herr Köhler, noch vor Kurzem erklärte die Bundeswehr, dass die Auswirkung bisheriger Cyberangriffe "eher gering" gewesen sei. Ist diese Aussage angesichts der jüngsten Ereignisse nicht Schönfärberei? 
Das Problem mit Cyberangriffen ist, dass es bei aufwendigen Angriffen manchmal Monate oder sogar Jahre dauert, bis sie entdeckt werden. Stand heute wissen wir also nicht, ob jemand bereits im großen Stil in ein System eingedrungen ist. Das ist besonders fatal, wenn es wie hier um nationale Sicherheitsinteressen geht. Das Risiko ist also enorm. 

Cyberangriff auf Neustadt Hackergruppe soll 170 Cyberangriffe verübt haben

Seit dem Angriffskrieg gegen die Ukraine im Jahr 2022 hat sich die Zahl der Cyberattacken und Ausspähversuche Russlands auf europäische Systeme massiv erhöht. Rechnen Sie mit einem weiteren Anstieg? 
Das ist erst der Anfang. Aus meiner Sicht spielt Russland noch unter seinen Möglichkeiten. Die informationstechnische Schlagkraft Moskaus wird gerne unterschätzt. Bereits zu Weihnachten 2015 kam es in der Ukraine zu größeren Stromausfällen, die als das Werk russischer Hacker gelten. Die Stromversorgung gehört wie auch die Telekommunikation oder die Fernwärme zur entscheidenden zivilen Infrastruktur. Das ist die Königsklasse der Cybersicherheit. Hier sollten wir uns große Sorgen machen. Zumal das Infiltrieren technischer Systeme ja im Stillen geschieht – vor allem dort, wo noch nicht die Hochsicherheitsstufe gilt. Das sehen wir jetzt am deutlichsten bei den Lieferanten.

Das Wichtigste aus der Bundespolitik auf einen Blick

Abonnieren Sie unseren kostenlosen Hauptstadt-Newsletter – und lesen Sie die wichtigsten Infos der Woche, von unseren Berliner Politik-Expertinnen und -Experten für Sie ausgewählt!

Können Sie das bitte genauer erklären? 
In der Regel steigen Zulieferer nicht auf den Hochsicherheitsschutz um, wenn sie ein Militärprojekt ausführen, sondern machen nur das absolut Nötigste, denn Sicherheit kostet Geld. Es fehlt meist auch das Bewusstsein, dass man selbst zum Angriffsziel werden könnte. Viele Unternehmen, die im oder für den Rüstungsbereich tätig sind, wachen gerade erst auf. Hier befindet sich die entscheidende Sicherheitslücke.

Sie haben die Cyberangriffe auf kritische Infrastrukturen in der Ukraine erwähnt. Wie sicher ist die deutsche Infrastruktur? 
Für kritische Infrastruktur, kurz: Kritis, gibt es klare Vorgaben und Regeln – in der EU bereits seit 2008. 2022 wurden sie erneuert. Dennoch sind wir in der Praxis weitgehend blank. Ich wundere mich fast schon, dass es in den gut drei Jahren des Ukrainekriegs nur vereinzelte Stromausfälle gab. Und ich wundere mich nicht allein.

Wir wissen, dass es enge Verbindungen zwischen Cybergangstern und Regierungsarbeit gibt

Bei einem der beiden aktuellen Attacken soll es sich um einen sogenannten Ransomware-Angriff handeln. Wie funktioniert so was?  
Dabei verschlüsseln die Angreifer Daten und geben sie erst nach Zahlung eines Lösegelds wieder frei. Wenn so was vorkommt, spricht das nicht für die IT-Kompetenz der betroffenen Unternehmen, denn inzwischen gibt es gute Instrumente, um eine solche Attacke frühzeitig abzufangen oder zumindest einzugrenzen.    

Lösegeldforderungen sprechen aber nicht für einen staatlich gelenkten Angriff. 
Tatsächlich nutzen osteuropäische oder russische Hacker Ransomware, um Unternehmen zu erpressen. In diesem Fall könnte es allerdings auch der Versuch sein, um den Verdacht von Russland abzulenken. Wir wissen zudem aus gesicherten Quellen, dass es enge Verbindungen zwischen Cybergangstern und Regierungsarbeit gibt. 

Wie können sich Bundeswehr und ihre Zulieferer besser schützen?  
Die Bundeswehr muss für Lieferanten nicht nur klare Vorgaben machen, sondern diese auch konsequent durchsetzen. Zudem muss geprüft werden, wie eine Kontrolle in die Lieferkette integriert werden kann. In der zivilen Welt gibt es genügend Beispiele, wie man derartiges mit einplanen, aber auch mit einpreisen und kontrollieren kann.

Cyber-Angriffe Dobrindt will mehr in Cyber-Sicherheit investieren

Zum Beispiel? 
2017 wurde die Firma Maersk als größte Container-Reederei der Welt wegen einer verseuchten Software in einem Drittland tagelang lahmgelegt – und mit ihr Dutzende von Häfen. Die ganze Welt war betroffen, weil in einem kleinen Büro mit einigen wenigen Mitarbeitern am Ende der Welt geschlampt worden war. Eine dort verwendete Buchhaltungssoftware war unbemerkt gehackt worden. Seit diesem Vorfall sollte jedem Betrachter klar sein, wie wichtig die Sicherheit der Versorgungskette ist.

In welchen Branchen muss gehandelt werden? 
Das gilt für alle wesentlichen technischen, aber auch juristischen Dienstleistungen, von Kanzleien über Ingenieurfirmen bis zu Zuliefererbetrieben von Hard- und Software. Überall dort, wo mit internen Daten gearbeitet wird, ist besondere Vorsicht geboten. 

Es wird zuweilen von "Hack Backs" geredet, also digitalen Gegenschlägen. Was halten Sie davon? 
Das ist eine schöne Idee. Doch sie birgt ein großes Problem: Anders als im herkömmlichen Krieg weiß ich im digitalen Raum oft nicht, wo der Angriff tatsächlich herkommt. Ich hatte einen Fall, bei dem ich eine Cyberattacke bis zu einem Server in Finnland nachverfolgen konnte. Da stellte sich die Frage: Wer war es jetzt? Ein böser Finne oder doch ein Russe, der den Server in Finnland gekapert hat, um von dort aus die Welt zu attackieren? Die Folgen eines solchen Gegenangriffs wären Kollateralschäden, wie sie die Welt noch nicht gesehen hat. Zudem wird ein "Hack Back" häufig dann ins Spiel gebracht, um vom Versagen der eigenen Verteidigung abzulenken.  

  • Cyberangriff
  • Russland
  • Bundeswehr
  • Ukraine
  • Militär
  • Moskau

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke