Cyberangriffe

Oftmals werden Cyberangriffe als Ausgangspunkt für weitergehende hybride Maßnahmen, wie Spionage und Sabotage, genutzt.

Cyberangriffe

Ein effektives Mittel der Informationsbeschaffung für ausländische Nachrichtendienste sind Cyberangriffe. Hat ein Angreifer erst einmal Zugriff auf ein IT-System erlangt, kann er dort auch Vorbereitungen durchführen, welche die Möglichkeit späterer Sabotage eröffnen.

Die von Russland, der Volksrepublik China sowie auch Nordkorea und dem Iran durchgeführten Cyberangriffe in Deutschland zielen meist auf Unternehmen, Universitäten und Behörden. Hierzu gehört eine große Bandbreite an verdeckt durchgeführten Maßnahmen im Cyberraum. Diese reichen von Phishing-Angriffen mithilfe vermeintlich vertrauenswürdiger E-Mails und Webseiten, über eine systematische und gezielte Ausnutzung von Sicherheitslücken in Softwareprodukten bis hin zu sogenannten Supply-Chain-Angriffen. Bei diesen wird zunächst ein mutmaßlich weniger gut geschütztes Unternehmen, beispielsweise ein Hersteller oder Dienstleister, angegriffen. Über dessen vermeintlich authentisches Software-Update kann dann Schadsoftware in das geschützte Netzwerk eingeschleust werden.

Cybergefahren

Gefahren für KRITIS

IT- und Cyberangriffe gehören zu den täglichen Gefahren auf allen Verwaltungsebenen und der Wirtschaft in Deutschland.

Der Sektor „Staat und Verwaltung“ im Fokus

Grundsätzlich gehören zum Zielspektrum Kritische Infrastrukturen aus nahezu allen Sektoren.

Die öffentliche Verwaltung im Sektor „Staat und Verwaltung“, das heißt Gemeinde- und Landkreisämter, Behörden und Ministerien aus allen Verwaltungsebenen, wird täglich durch Cyberangriffe attackiert. Sind diese erfolgreich, droht ein Ausfall von Verwaltungsdienstleistungen, wodurch unmittelbar Bürgerinnen und Bürger betroffen wären.

Auch das Abschöpfen von eingestuften Regierungsinformationen, beispielsweise zu Zielen und aktuellen Sachständen bei der Unterstützung der Ukraine, macht den Sektor „Staat und Verwaltung“ zu einem lohnenswerten Ziel russischer Cyberangriffe. So führte Russland im Januar 2023 einen erfolgreichen Cyberangriff auf E-Mail-Postfächer der SPD-Parteizentrale aus. Ein Abfluss von Daten konnte nicht ausgeschlossen werden. Im Mai 2024 verzeichnete zudem das IT-Netzwerk der CDU einen professionell ausgeführten Cyberangriff, der eine staatliche Urheberschaft vermuten lässt.

Der Cyberangriff auf den Bundestag im Frühjahr 2021 zeigt, dass nicht nur IT-Netzwerke betroffen sind, sondern auch unmittelbar und gezielt ausgewählte Personen im Fokus stehen. Der russische Geheimdienst GRU hatte Dutzende deutsche Parlamentarier, Landtagsabgeordnete sowie weitere politisch aktive Personen mit gefälschten E-Mails angegriffen (Phishing-Methode).

Dagegen waren es mutmaßlich staatliche oder staatlich gesteuerte chinesische Cyberakteure, die im Jahr 2023 gezielt Cyberangriffe auf Unternehmen, Behörden und Privatpersonen verübten. Auch politische Institutionen und IT-Dienstleistungsunternehmen für Behörden gerieten in den Fokus.

Durch umfangreiche Analysen konnte festgestellt werden, dass staatliche Akteure aus China auch den Cyberangriff auf das Bundesamt für Kartographie und Geodäsie (kurz: BKG) Ende 2021 durchgeführt haben. Die Behörde stellt Geodaten unter anderem über Kritische Infrastrukturen zur Verfügung. Dabei wurde das Netzwerk des BKG zu Spionagezwecken infiltriert.

Cyberangriff auf das BKG ist staatlichen chinesischen Angreifern zuzuordnen www.bmi.bund.de

Bei den in den vergangenen Jahren ermittelten Angriffen aus China konnte eine deutliche qualitative wie auch quantitative Weiterentwicklung festgestellt werden. Ein Grund hierfür könnten die staatlich kontrollierten Strukturen in China sein, nach denen auch einheimische private Unternehmen in großem Umfang Dienstleistungen und Produkte für chinesische Nachrichtendienste zur Verfügung stellen müssen. Die deutschen Sicherheitsbehörden erwarten eine weitere Intensivierung der staatlich betriebenen Spionageaktivitäten durch China.

Industrialisierung von Cyberspionage durch private Unternehmen im staatlichen Auftrag Chinas www.verfassungsschutz.de

Der Sektor „Transport und Verkehr“ als weiträumige Angriffsfläche

Hybride Anschläge auf Verkehrsinfrastrukturen wie Häfen und Flughäfen, Straßen- und Eisenbahninfrastrukturen können Störungen und Ausfälle des Güter- und Personenverkehrs sowie der nationalen und internationalen Lieferketten auslösen.

Die Agentur der Europäischen Union für Cybersicherheit (kurz: ENISA) veröffentlichte im März 2023 einen Bericht zu Cyber-Bedrohungen gegen europäische Verkehrsinfrastrukturen. Hiernach wurden durch pro-russische Gruppierungen Cyberangriffe auf Eisenbahnunternehmen in Lettland, Litauen, Rumänien und Estland durchgeführt. Darüber hinaus greifen russische Akteure bereits seit Februar 2022 immer wieder Signalsysteme und Eisenbahnnetze der tschechischen Eisenbahngesellschaft an.

Durch seine geographische Lage in Mitteleuropa fungiert Deutschland als Transitland von West- nach Osteuropa. Dies umfasst ebenfalls den Transport von militärischen Gütern der NATO, sodass häufig auch von der „Drehscheibe Deutschland“ gesprochen wird. Es ist daher nicht ausgeschlossen, dass auch Verkehrsinfrastrukturen in Deutschland ins Visier Russlands geraten könnten.

Warnungen von Sicherheitsbehörden

Das Bundesamt für die Sicherheit in der Informationstechnik (kurz: BSI) schätzt die Gefährdungslage im Cyberraum in Deutschland so hoch ein wie noch nie (Stand: Juli 2024). Zu den Urhebern und Akteuren der Cyber-Attacken zählen nicht nur unmittelbar staatliche Akteure, sondern auch staatlich gesponserte beziehungsweise beauftragte Akteure sowie Cyberkriminelle, Auftragshacker und Hacktivisten. Das BSI ruft daher Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und der gegebenen Bedrohungslage anzupassen.

Ebenso warnen Sicherheitsbehörden aus den USA, Kanada und Großbritannien vor pro-russischen Akteuren, die gegen Kritische Infrastrukturen vorgehen. Die Behörden weisen darauf hin, dass in Nordamerika und Europa insbesondere Angriffe auf industrielle Kontrollsysteme, die mit dem Internet verbunden sind, stattfinden.

Das Bundesamt für Verfassungsschutz (kurz: BfV) geht davon aus, dass russische Dienste ihre Cyberaktivitäten verstärken und künftig auch für Sabotage-Aktionen nutzen könnten. Als Beispiel kann der bereits 2015 durch Russland ausgeführte Angriff auf die ukrainische Stromversorgung genannt werden. Dies war die erste staatliche, durch einen Cyberangriff verursachte Sabotage gegen die Stromversorgung eines anderen Landes. Das Bundesamt für Verfassungsschutz warnt in diesem Zusammenhang: "Das sind Fähigkeiten, die vorhanden sind und von denen man annehmen kann, dass sie im Bedarfsfall auch gegen Deutschland eingesetzt würden."

Neben Russland und China haben auch der Iran und Nordkorea große Kapazitäten entwickelt, um gezielte Cyber-Operationen durchzuführen.