Schon vor dem Angriff der russischen Armee auf die Ukraine am 24. Februar war das Lagezentrum des Bundesamts für Sicherheit in der Informationstechnik bereits in Alarmbereitschaft – ausgelöst durch die Manöver an der Grenze zur Ukraine. Was dort beobachtet wurde, nannte Dr. Dirk Höger, der das BSI-Lagezentrum leitet, „Nadelstiche“: Webseiten ukrainischer Behörden wurden mit sogenannten DDoS- und Wiper- Angriffen überzogen.
DDoS – oder Distributed Denial of Service – sind Angriffe auf Webserver, bei denen eine massive Menge an (unsinnigen) Anfragen an den Server so lange gesendet werden, bis das System unter der Flut zusammenbricht. Die zweite Kategorie hat eigentlich einen ganz legalen Ursprung: Wer Festplatten weiterverkaufen will, tut gut daran, diese so zu löschen (also zu „wischen“), dass die darauf befindlichen Daten nicht mehr rekonstruiert werden können. Wenn dies aber von außen geschieht, wird dies einerseits getan, um Lösegeld für die Herausgabe der gelöschten Daten zu erzielen, oder kritische Infrastrukturen auf Dauer vom Web zu nehmen.
Vor Angriffen wie diesen hat lange Zeit und bis heute die Systemsoftware von Kaspersky-Lab geschützt. Jetzt soll das nicht mehr so sein, weil wer Hintertüren kennt und die Art, wie man sie schließt, der weiß auch, wie man sie wieder öffnet. Kasperskys Antivirus-Software und Firewalls werden jetzt vom BSI unter Generalverdacht gestellt, weil sie russischer Herkunft sind und Eugene Kaspersky damit potenziell, wenn nicht Täter, so doch zumindest erpressbar sein könnte. Unternehmen sollten, so rät das BSI, nach Alternativen suchen, um ihre IT-Infrastruktur zu schützen. Avast, Norton und andere reiben sich die Hände.
Ist das noch Sicherheitsbewusstsein oder schon Mobbing, so wie russisch sprechende Schüler und Schülerinnen auf dem Pausenhof gemobbt werden? Es gibt bislang keinen Hinweis darauf, dass Kaspersky oder andere russische Anbieter sich dem „Input von Putin“ gebeugt hätten. Das Ganze erinnert an den Generalverdacht, unter dem noch immer US-amerikanische Cloud Service Provider stehen, weil sie – theoretisch – dem US Cloud Act unterliegen, der sie im Falle eines Verdachtsfalles dazu zwingen könnte, personenbezogene Daten auch dann zu veröffentlichen, wenn sie auf europäischen Servern lagern. Und es erinnert auch an die – bis heute nicht erhärtete – Warnung vor Hintertüren, die der chinesische Smartphone-Anbieter Huawei produziert haben könnte. Denn auch hier gilt: Wer weiß, wie digitale Hintertüren funktionieren, kann sie ebenso zugunsten seiner Kunden schließen, wie auf Befehl seiner autokratischen, wenn nicht diktatorischen Regierung wieder öffnen.
Wem soll man also noch trauen? Frei von Ideologie hieße die Antwort: Weder Russen, noch Chinesen, noch Amerikanern. Als wenn der Bundesnachrichtendienst nie mit Hilfe der Schweizer Crypto AG, an der er sogar Anteile erwarb, fremde Staaten ausgespäht hätte. „Ausspähen unter Freunden – das geht gar nicht“, schimpfte die damalige Kanzlerin Angela Merkel, als 2017 die Abhöraktivitäten der US-amerikanischen NSA ruchbar wurden. Und unter Staaten, die sich – wenn nicht feindlich – dann aber doch nicht freundlich gegenüberstehen, ist das Ausspähen, Desinformieren und Manipulieren inzwischen zum guten Ton avanciert.
Also heißt es wachsam sein. Wieder muss man fragen: Sind wir schon paranoid genug? Das BSI warnt vor möglichen Cyberangriffen von russischen Hackerhorden auf die deutsche Wirtschaft und für die Aufrechterhaltung unserer Infrastruktur relevante Systeme. Wenn Putin mit dem Äußersten droht, wenn sich der Westen in seine räuberischen Krieg einmischen sollte, muss das nicht zwangsläufig Hyperschall-Raketen und Atomsprengköpfe bedeuten. Es könnte auch einen totalen Cyberkrieg meinen, der erst unsere Wirtschaft, dann unsere Demokratie und schließlich unser gesellschaftliches Gefüge zerstört. Das BSI und im Gefolge der Hightech-Verband Bitkom warnen schon und weisen den Weg zur Wachsamkeit: „M it dem Angriffskrieg Russlands ist auch im deutschen Cyberraum volle Aufmerksamkeit und größtmögliche Wachsamkeit aller Unternehmen, Organisationen und staatlichen Stellen geboten“, warnt Sebastian Artz, Bereichsleiter Cyber- & Informationssicherheit beim Bitkom, und ergänzt, Unternehmen müssten für die Schutzmaßnahmen klare Verantwortlichkeiten festlegen und die Mitarbeiter sensibilisieren. Denn, so der Bitkom, mit zunehmender Kriegsdauer könnten sich die Angriffe russischer Hacker, die vor allem kurz vor dem Einmarsch in die Ukraine zugenommen hatten, „auch unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben, da die Distanzen im digitalen Raum kurz sind und die Grenzen nicht so klar, wie sie sein sollten.“
Was kann man tun? Das sind die Grundsätze:
- Spielen Sie so zeitnah wie möglich Sicherheits-Updates ein und führen Sie Backups mindestens täglich durch. Natürlich sollten die letzten drei Backups an einem anderen Ort gelagert werden.
- „Härten“ Sie Ihr System durch Zwei-Faktoren-Authentifizierung.
- Minimieren Sie die Rechte für Benutzer. Das mag weniger komfortabel sein, schützt aber in krisenhaften Zeiten.
- Definieren Sie Verantwortlichkeiten. Nur wenn Ihr Sicherheitsbereich strukturell und personell geregelt ist, können Sie im Notfall schnell reagieren.
- Deshalb sollte auch ein dezidierter Notfallplan erstellt werden, in dem geregelt wird, was wer wann zu tun hat.
- Klären Sie Ihre Mitarbeiter über die potenziellen Gefahren auf. In der Regel ist der Mensch die Schwachstelle im System.
- Und nicht zuletzt: Verfolgen Sie die Hinweise des BSI oder der Allianz für Cybersicherheit.
Aber auch wenn der Ukraine-Krieg zu einem hoffentlich baldigen und friedlichen Ende gefunden haben wird, gelten diese Grundsätze weiter. Die nächste Angriffswelle könnte aus einer Weltregion kommen, die wir derzeit noch nicht auf dem Radar haben. Oder sie könnte – was noch viel verstörender wäre – von innen kommen. In der Tat: Wir sind vielleicht noch nicht paranoid genug.