Russland könnte mit Cyberangriffen auf den Westen Geld in die Staatskassen spülen
Ein Angriffskrieg ist teuer - Russland könnte bald so dringend Geld brauchen, dass Hacker-Angriffe auf den Westen immer wahrscheinlicher werden. Wie gut ist Deutschland auf etwaige Cyber-Angriffe vorbereitet?
Zu modernen Kriegen gehören auch Cyber-Attacken. So wird in der heiseshow vom 14. April erklärt, dass Russland bereits in den Jahren 2015 und 2016 Cyber-Angriffe auf die Ukraine geführt hat. Die heise-Experten zeigen sich erstaunt darüber, dass Russland die Ukraine nicht auch im aktuellen Angriffskrieg etwa mit künstlich erzeugten Stromausfällen zu schwächen versucht. Doch bedeute das Ausbleiben derartiger Cyber-Attacken auf die ukrainische Infrastruktur keineswegs, dass Russland gänzlich auf Hacks verzichtet. Putin könne versuchen, seine Staatskasse über Cyber-Angriffe auf den Westen zu füllen, um die wirtschaftlichen Folgen der Sanktionen auszugleichen.
Russlands Geldnöte könnten zur Bedrohung für die Weltwirtschaft werden
heise zitiert Sandro Gaycken, Gründer des Digital Society Institute an der European School of Management and Technology (ESMT) in Berlin: "Wenn Russland schnell sehr viel Geld braucht, wonach es derzeit aussieht, dann kann dies in massiven manipulativen Angriffen auf die Weltwirtschaft münden. Für den Westen heißt das, dass die Abwehrkräfte gesteigert werden müssen, wenn wir uns nicht total beklauen lassen wollen." Russland sei in der Lage, den Börsenhandel zu manipulieren, Wetten auf Aktienkurse kriminell zu beeinflussen oder auch, Tarnfirmen russischer Oligarchen für kriminelle Aktivitäten etwa bei Firmenübernahmen einzusetzen. "Denkbar ist auch, dass sie mit kriminellen Ransomware-Gangs zusammenarbeiten, um von attackierten Firmen im Westen Lösegelder zu erpressen."
Experte: In Deutschland gibt es nicht genug hochqualifizierte Experten für Cyber-Abwehr
Gaycken ist nicht der Einzige, der solche Angriffe für möglich oder gar wahrscheinlich hält: Auch US-Experten hätten - ähnlich wie die deutsche Regierung - bereits Warnungen ausgesprochen und heimische Unternehmen dazu aufgefordert, ihre Cyber-Abwehr hochzufahren.
Doch das ist leicht gesagt: Etwa bei Erpressungen spielen Kryptowährungen eine wichtige Rolle - und die Schritte auf der Blockchain könne man auch gut nachvollziehen, so Gaycken. Aber: "Die paar [Experten], die es in diesem Bereich gibt, werden eher von den Banken abgeworben." Eine ähnliche Problematik sehe er auch in anderen Bereichen der Cyberabwehr in Deutschland - die Bundesrepublik handle viel zu langsam bei der Beschaffung neuer Technologien. Entsprechende Einkäufe würden in Deutschland zwischen 18 und 36 Monaten in Anspruch nehmen, doch nach dieser Zeit seien die ursprünglich geplanten Abwehrlösungen bereits wieder veraltet. Außerdem verfüge die Bundesregierung nicht über ausreichend Know-How: "Die [gut ausgebildeten Experten] werden […] auch von der IT-Industrie ganz dringend benötigt. Große Silicon-Valley-Konzerne zahlen Jahresgehälter von anfangs 300.000 Euro bis zu 1,2 Millionen Euro für gute Hacker." Bei den deutschen Behörden hingegen richte sich das Gehalt der Experten nach dem Tarifvertrag öffentlicher Dienst und falle daher signifikant niedriger aus.
Experten uneinig über Einsatz sogenannter Hackbacks
In Anbetracht der gegebenen Situation empfiehlt Gaycken sogenannte Hackbacks. Dabei handelt es sich um Gegenangriffe auf russische Hacker - so sei es etwa möglich, deren Wallets einzufrieren, um ihnen die Arbeit zu erschweren. Rüdiger Trost vom Cyberabwehr-Spezialisten WithSecure ist strikt gegen Hackbacks: Da Hacker bei der Vertuschung ihrer Arbeitsweise gerne falsche Spuren legen, könne man mit den Hackbacks aus Versehen unbeteiligte Dritte angreifen, erklärt er gegenüber heise. Zudem gehe er nicht davon aus, dass Russlands Cyber-Fähigkeiten so viel besser seien als die der deutschen Behörden: "Auch in Russland wachsen IT-Fachkräfte nicht auf den Bäumen. Und gerade jetzt deutet ja vieles darauf hin, dass die junge Bildungselite Russland zusehends den Rücken kehrt und auswandert. Das schwächt natürlich die IT-Fähigkeiten eines Landes insgesamt."
Innenministerin Faeser betont die Relevanz der Verstärkung der deutschen Cyber-Sicherheit
Bundesinnenministerin Nancy Faeser hat bereits im Februar klargestellt: "Die Sicherheitsbehörden haben die Schutzmaßnahmen zur Abwehr etwaiger Cyberattacken hochgefahren und relevante Stellen sensibilisiert." Mit diesen Worten wird sie vom Tagesspiegel zitiert. Anfang Mai hat sie in Köln beim Besuch des Bundesamtes für Verfassungsschutz nach Angaben des Deutschlandfunks erneut betont, wie wichtig die Verstärkung der deutschen Cyber-Sicherheit sei. In diesem Zusammenhang berichtete der Deutschlandfunk weiterführend, Verfassungsschutzpräsident Thomas Haldenwang habe die Aktivität russischer Geheimdienste in Deutschland betont. Die Intensität dieser Aktivitäten ähnle der aus Zeiten des Kalten Krieges.
Olga Rogler / Redaktion finanzen.net
Weitere News
Bildquellen: BeeBright / Shutterstock.com