BSI-Chef Schönbohm warnt

Cyberangriffe durch Krieg in der Ukraine: „Haben eine erhöhte Bedrohungslage“

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm.

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm.

Nach dem Beginn des russischen Angriffskriegs in der Ukraine hat das BSI Unternehmen, Organisationen und Behörden aufgerufen, ihre IT-Sicherheitsmaßnahmen zu erhöhen. Müssen wir uns auf eine dauerhaft erhöhte Gefahr von Cyberangriffen im Zusammenhang mit dem Krieg einrichten?

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Ja. Wir hatten bereits vor dem Krieg eine angespannte Lage. Und die Gefahrenlage hat sich durch den Angriffskrieg Russlands noch weiter verschärft. Dabei geht es nicht nur um eine Bedrohung durch staatliche Akteure, sondern gerade auch durch „Hacktivisten“ und andere nicht staatliche Gruppierungen, die sich zu einer Vielzahl von Angriffen bekennen.

+++ Alle aktuellen Entwicklungen zu Russlands Krieg gegen die Ukraine in unserem Liveblog +++

Was sind das für Angriffe?

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Auf der einen Seite haben wir bekannte Ransomware-Gruppierungen wie zum Beispiel Conti, die ihre vollständige Unterstützung der russischen Regierung ankündigten.

Auf der anderen Seite gibt es „hacktivistische“ Gruppierungen, die Angriffe gegen Kritische Infrastrukturen befürworten. Das bekannteste Beispiel ist das Hackerkollektiv Anonymous, das nicht nur zu Angriffen auf staatliche Stellen in Russland aufgerufen hat, sondern sich zudem dazu bekennt, im März das Mineralölunternehmen Rosneft in Deutschland angegriffen und beeinträchtigt zu haben.

Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Spotify Ltd., der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Bedroht sind also vor allem mit Russland in Verbindung stehende Ziele in Deutschland?

Es gibt bereits Aufrufe, Angriffe gegen deutsche Firmen zu starten, die noch in Russland wirtschaftlich aktiv sind, das ist richtig. Aber „Hacktivisten“ gibt es aufseiten beider Kriegsparteien.

Sie sprachen Anfang März von einer „abstrakt erhöhten Bedrohungslage“. Ist die immer noch abstrakt?

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Wir haben eine erhöhte Bedrohungslage durch Cyberangriffe für Deutschland. Diese hat sich im Falle eines Cyberangriffs auf das drittgrößte Unternehmen der Mineralölverarbeitung in Deutschland konkretisiert. Mit vergleichbaren Vorfällen müssen wir daher weiterhin rechnen.

Konnten Sie in den vergangenen Wochen auch Angriffe beobachten, die mutmaßlich von der russischen Seite ausgingen?

Es gab bereits zu Beginn des Kriegs einen Angriff auf einen US-amerikanischen Satellitenbetreiber für Mittel- und Osteuropa. Das hat auch in Deutschland zu Kollateralschäden bei der Wartung von Windkraftanlagen geführt, die mit diesem Satellitennetzwerk verbunden waren. Eine meiner größten Sorgen sind daher Spillover-Effekte wie der genannte.

Im digitalen Raum gibt es keine festen Landesgrenzen. Ein Angriff mit Schadsoftware auf eine der Kriegsparteien kann deshalb schnell auch auf IT-Systeme in weiteren Ländern übergreifen, auch in Deutschland. Das ist eine erhebliche Gefahr.

Unterstützt das BSI die Ukraine zurzeit auch in Cybersicherheitsfragen?

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Außenministerin Baerbock hat bereits kurz vor dem Beginn des russischen Angriffskriegs Unterstützungsleistungen des BSI für die Ukraine angeboten. Diese wurden bisher nicht in Anspruch genommen. Wir unterstützen aber andere Länder in Osteuropa in Fragen der Informationssicherheit.

Wie sieht diese Unterstützung aus?

Dies kommt immer auf den Einzelfall an. Dazu können Beratungen zur Informationssicherheit und zum Schutz Kritischer Infrastrukturen gehören, aber auch konkrete Hilfe bei der Bewältigung von Cyberangriffen.

Gerade mit Blick auf mögliche Cyberangriffe durch staatliche Akteure gibt es Forderungen nach einem sogenannten Hackback. Halten Sie das für vernünftig?

Eine Aufgabe des BSI ist es, die Bundesregierung, die Bundesverwaltung und die Kritischen Infrastrukturen vor Angriffen durch Hacker zu schützen. Im Fall eines Angriffs geht es auch darum, Datenströme zu unterbinden und den Zugriff der Angreifer zu beenden. Es gibt bestimmte Formen von Gegenmaßnahmen, die dazu beitragen können, zum Beispiel die Abschaltung von Kontrollservern von Bot-Netzen.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Aktive Gegenmaßnahmen können auch hilfreich sein, um zu verhindern, dass auf Servern gespeicherte, erbeutete Datensätze weiter abfließen. Diese Maßnahmen müssten fein austariert und wohlüberlegt sein. Für das BSI steht aber im Mittelpunkt, alles für das bestmögliche IT-Sicherheitsniveau zu tun, damit es gar nicht erst zu erfolgreichen Cyberangriffen kommt.

Putins Krieg: Kaspersky-Virenschutz nicht mehr sicher

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Verwendung von Virenschutz-Software des russischen Herstellers Kaspersky.

Sie haben kürzlich vor der weiteren Verwendung der Antivirus-Software Kaspersky gewarnt. Haben Sie Hinweise auf weitere Computerprogramme, die zu einem russischen Einfalltor auf Geräte deutscher Nutzer werden könnten?

Nein. Auch angesichts der aktuellen Bedrohungslage gilt weiterhin: Wenn wir solche Hinweise haben, werden wir – nach entsprechender Prüfung im Einzelfall und bei Vorliegen der gesetzlichen Voraussetzungen – öffentlich davor warnen. Im Bereich der Sicherheitssoftware spielen russische Anbieter neben Kaspersky allerdings keine Rolle in Deutschland – und auch in Europa und weltweit nur sehr begrenzt.

Mehr aus Politik

 
 
 
 
 
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Letzte Meldungen