Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt zurzeit eine erhöhte Bedrohungslage für Deutschland und warnt vor Cyberattacken. Angesichts des Krieges in der Ukraine wächst die Sorge vor weiteren Cyberangriffen, die auch deutsche Ziele treffen könnten. Zwar gebe es aktuell keine akute Gefährdung der Informationssicherheit, diese Situation könne sich jedoch jederzeit ändern, schreibt das BSI in einer Mitteilung und hob die IT-Bedrohungslage in Deutschland auf die zweithöchste Gefährungsstufe ‚orange‘ an. Besonders den Betreibern kritischer Infrastrukturen empfiehlt das Bundesamt, sicherzustellen, dass ihre IT-Abwehrexpert*innen im Falle eines Cyberangriffs verfügbar sind.
Angesichts des brutalen Angriffskrieges auf ukrainischem Territorium bleiben Cyberattacken zwar ein Nebenschauplatz. Seit Jahren ist aber zu beobachten, dass Russland den Cyberspace flankierend für seine hybride Kriegsführung einsetzt. Dabei geht es nicht nur um den gezielten Angriff auf kritische Infrastrukturen und Unternehmen, sondern auch um die Verbreitung von Falschinformationen. Mehrere deutsche Tageszeitungen hätten Cyberangriffe auf ihre Webseiten und Auftritte in den sozialen Medien gemeldet und vermuten dahinter eine pro-russische Desinformationskampagne, meldet das Redaktionsnetzwerk Deutschland. Die Internetseiten und Social Media-Accounts der Zeitungen und Magazine der Funke Mediengruppe seien am Freitag vergangener Woche in mehreren Wellen von sogenannten Bots angegriffen worden.
Cyberkrieg – auch Deutschland bedroht
Vier von fünf Cyberangriffen auf die Ukraine seien aus Russland gekommen, hat Statista analysiert. Laut Einschätzung von Vera Demary, Sicherheitsexpertin des Instituts der deutschen Wirtschaft (IW) in Köln, könne der russische Cyberkrieg mit der Ukraine auch auf andere Staaten ausstrahlen, inklusive Deutschland. Die Gefahr bestehe, dass Cyberangriffe auf die Ukraine sich nicht auf dortige Systeme, Hardware und Daten beschränkten, sondern sich auch auf verbundene Rechner in anderen Staaten verteilen könnten.
Auch ohne diese zusätzliche Gefahr seien deutsche Unternehmen bereits in den vergangenen Jahren oft das Ziel von Cyberangriffen gewesen, so Statista. Im Jahr 2020 entstanden der deutsche Wirtschaft durch Datendiebstahl, Spionage und Sabotage geschätzte Schäden in Höhe von gesamt 223,5 Milliarden Euro. Laut einer Umfrage betrugen die Kosten beziehungsweise Verluste im Jahr 2021 in Deutschland durchschnittlich 21.818 Euro je Vorfall.
Tipps zur IT-Sicherheit
In Kooperation mit der „Polizeilichen Kriminalprävention der Länder und des Bundes“ gibt das BSI IT-Sicherheitstipps zur Prävention. Sicherheitsverantwortliche in den Unternehmen und Behörden können mithilfe einer Phishing-, einer Online-Banking- und einer Schadprogramme-Checkliste überprüfen, ob ihre IT-Systeme und Endgeräte noch wirksam vor den aktuellen Angriffsvektoren geschützt sind. Zu den Basiskomponenten der IT-Sicherheit zählen lauf BSI regelmäßige Updates, eine Firewall, Virenschutzprogramme, eine Zwei-Faktor-Identifizierung und – gerne von Benutzern vernachlässigt – ausreichend starke und komplexe Passwörter.