Schon vor Beginn des Krieges ist Russland mit Cyberoperationen in Verbindung gebracht worden: Immer wieder wurden und werden Vorwürfe laut, russische Hacker attackierten die digitale Infrastruktur, wenn auch nicht so stark wie ursprünglich befürchtet.

Seit dem Überfall auf die Ukraine geht das Bundesamt für Informationssicherheit (BSI) von einer noch höheren Gefahrenlage aus. Gerade Kritische Infrastruktur, wie zum Beispiel Energieversorgung, könnte zu Zielen gehören.

Doch trotz der angespannten Situation, sei es zurzeit noch eher ruhig im deutschen Cyber-Raum: Seit dem Beginn des Kriegs gegen die Ukraine sei es in Deutschland laut BSI nur zur einzelnen „IT-Sicherheitsvorfällen“ gekommen, die mit Russland in Zusammenhang gebracht werden konnten.

Auch die deutsche Industrie ist laut Simran Mann vom IT-Branchenverband Bitkom bislang von überdurchschnittlich großen Attacken verschont geblieben. Vielmehr seien sogenannte Spill-Over-Effekte zu beobachten: Attacken aus Russland auf die Ukraine, die auch über die Grenzen hinaus Auswirkungen haben. Zum Beispiel, als ein wichtiges Satellitennetzwerk lahmgelegt wurde und dadurch auch in Deutschland die Kommunikation mit mehr als dreitausend Windkraftanlagen gestört wurde.

Das potenzielle Angriffsspektrum geht dabei von sogenannten DDoS-Angriffen, bei denen Webseiten und Server lahmgelegt werden, über Phishing, wobei Logindaten ausspioniert werden, bis hin zum Ausnutzen sogenannter Zero-Day-Lücken, also Fehlern in Betriebssystemen und Programmen, die zu einer Übernahme von Computern führen können.

Linus Neumann vom Chaos Computer Club hingegen bewertet potenzielle Schäden von Angriffen auf Kritische Infrastruktur als „wahrscheinlich weniger groß als man vermutet“: „Die bisherigen Ausfälle Kritischer Infrastrukturen, die durch sogenannte Cyber-Angriffe herbeigeführt wurden, waren verhältnismäßig klein und verschmerzbar. Auch in der Ukraine saßen die Leute mal sechs Stunden im Dunkeln. Das ist jetzt nichts, was eine Volkswirtschaft ruiniert.“

Die größten wirtschaftlichen Schäden kämen von Erpressungen mit Ransomware, wo Kriminelle in Systeme eindringen, Daten abziehen, verschlüsseln und von den Unternehmen oder Behörden Lösegeld fordern.

Davor sollten sich die Unternehmen unabhängig von aktuellen Bedrohungslagen schützen, stellt der Sicherheitsanalyst Neumann klar. Hier sollte es vor allem darum gehen, Schaden zu vermeiden, unabhängig davon, wer der Angreifer ist.

Eine genaue Identifikation von Angreifern ist bei sogenannten Cyberattacken oft unmöglich. So sei oft unklar, ob es sich um staatliche Akteure handelt oder um Hackergruppen, die aus vermeintlich patriotischen oder wirtschaftlichen Gründen agieren, sagt Simran Mann vom IT-Branchenverband Bitkom:

„Wir haben dieses Jahr auch gesehen, dass die organisierte Kriminalität ganz vorne dabei ist. Aber man weiß nicht, ob sie durch den Staat gesponsert werden oder ähnliches. Das ist auch im Interesse von Staaten wie zum Beispiel Russland, da man die Angriffe nicht direkt zurückführen kann. Was dafür sorgt, dass auf internationaler Ebene eine Eskalation eher langsam vonstattengeht.“

Auch Linus Neumann vom Chaos Computer Club stellt heraus, dass die oft russischen Gruppierungen zwar nicht im staatlichen Auftrag arbeiten: „Aber gewissermaßen mit so einer Art staatlichen Duldung. Denen ist sehr klar, würden sie jemanden in Russland hacken, würden sie große Probleme bekommen. Und solange sie das nicht tun, werden sie keine großen Probleme bekommen.“

Gerade weil man oft nicht wisse, wer hinter Cyberoperationen stehe, seien Begriffe wie „Cyberwar“, „Cyberangriffe“ oder „Cyberkrieg“ vor dem Hintergrund des Kriegs gegen die Ukraine nicht angemessen. Es sei auch eine Frage der Verhältnismäßigkeit: „Weil jetzt auch das Hacken von Unternehmen oder auch Kritischen Infrastrukturen natürlich bei weitem nicht in einen Vergleich zu setzen ist mit dem schweren Leid, dass mit Bomben, Raketen und Schusswaffen einhergeht. Und genau diese Rolle spielen ja dann auch die sogenannten Cyberwar-Tätigkeiten im Rahmen eines Krieges, nämlich flankierende Verwirrung des Gegners“, sagt Linus Neumann vom Chaos Computer Club.