Beinahe täglich greifen russische Hacker deutsche Unternehmen und Behörden an. „Der dritte Weltkrieg ist ein Technologiekrieg“, mahnt ein Experte.
„ACHTUNG!“: Mit diesem Wort beginnen zurzeit E-Mails in deutschen Unternehmen. Sie warnen vor gefälschten E-Mails, SMS und Fake-Anrufen – kurzum vor Cyber-Angriffen. Auch Ippen.Media war betroffen. Viele Angriffe gehen von sogenannten Cyber-Söldnern aus. Der Begriff beschreibt Hacker, die von staatlichen oder nicht-staatlichen Akteuren für ihre Dienstleistungen bezahlt werden.
Der Markt für Cyber-Söldner wächst rasant, zeigt eine Analyse von Foreign Policy (FP), einem führenden geopolitischen Medienunternehmen. Daten des Bundeskriminalamts zeigen, dass es 2024 allein in Deutschland 131.000 Fälle von inländischer und 202.000 Fälle ausländischer Internetkriminalität gab. „Wobei das Dunkelfeld bei etwa 90 Prozent liegt. Bedeutet, dass wir vermutlich eher von einer halben Million Taten sprechen“, sagt Jeanne Dillschneider BuzzFeed News Deutschland von Ippen.Media.
Die Grünen-Politikerin ist Expertin für Datenschutz und Cyber-Sicherheit im Digital- und Verteidigungsausschuss des Bundestags.
„Wir werden jeden Tag angegriffen“,
sagt sie. Im ersten Quartal 2024 gab es 55 Prozent mehr Cyber-Angriffe auf deutsche Unternehmen als 2023. Besonders kleine Firmen, Kommunen, Krankenhäuser und Universitäten seien „nicht ausreichend geschützt“. Der wirtschaftliche Schaden durch Cyber-Angriffe sei „besorgniserregend“, habe 2024 bei 178 Milliarden Euro gelegen.
Dillschneider spricht von „Cybercrime-as-a-Service“: Cyber-Angriffe würden zu einer „neuen Art der Dienstleistung“, die auch von Regierungen in Anspruch genommen würden. So „verschwimmen die Grenzen zwischen staatlichen Akteuren und ‚kommerziell arbeitenden‘ Cyberkriminellen“,
sagt sie BuzzFeed News Deutschland.
Russland beispielsweise bezahle Kleinkriminelle dafür, nur Teile eines Angriffs zu übernehmen. Das mache die Rückverfolgung „extrem schwierig“.
Wer die Angriffe beauftragt habe, bleibe unklar. Dass sie aus Russland kommen, „sehen wir an den Arbeitszeiten der Angreifer – sie arbeiten quasi im ‚Nine-to-Five-Job‘ nach Moskauer Zeit“, sagt die Grünen-Abgeordnete. Fast täglich gebe es russische Cyber-Angriffe – unter anderem auf deutsche Sicherheitsbehörden. Im Juni wurden zwei Zulieferer der Bundeswehr angegriffen, berichten WDR, NDR und Süddeutsche Zeitung. Bei einem der Angriffe soll es sich um einen Ransomware-Angriff gehandelt haben, bei dem Daten und Computer verschlüsselt und erst gegen Lösegeldzahlungen wieder freigegeben werden. „Besonders perfide“, sagt Dillschneider. Genauso wie DDoS-Angriffe, die Netzwerke monatelang lahmlegen könnten.
Am weitesten verbreitet sind Angriff mit Spyware, um sensible Informationen abzugreifen. Seit 2011 haben mindestens 74 nationale Regierungen Spyware eingesetzt. „Der Dritte Weltkrieg ist ein Technologiekrieg“, sagt der CEO und Herausgeber von FP, Andrew Sollinger, BuzzFeed News Deutschland. Deutschland sei als Europas größte Volkswirtschaft ein „Schlachtfeld, eine der digitalen Frontlinien in diesem Krieg“. Russland rekrutiere immer mehr Cyber-Söldner, mitunter für Angriffe auf unsere kritische Infrastruktur.
Angriffe auf kritische Infrastruktur „sollen Chaos stiften und unsere Demokratie destabilisieren“, sagt Dillschneider. 80 Prozent der deutschen Solaranlagen enthielten Wechselrichter aus chinesischer Produktion. In solchen seien in den USA versteckte Kommunikationsgeräte gefunden worden. „Im schlimmsten Fall könnten unsere Anlagen über solche Schwachstellen zentral abgeschaltet werden – das ist bei unserer Energieversorgung eine riesige Gefahr“, warnt sie.
„Große Bedrohungen gehen von Russland und China aus, aber auch von Nordkorea“, sagt uns das Hacker-Kollektiv Anonymous Deutschland, das sich selbst nicht als Teil des Cyber-Söldner-Markts sieht, da es nicht für „Sold“ arbeite, sondern aus „Idealismus“. Von autokratischen Regimes beauftragte Hacker hingegen hätten „keine Skrupel“. In Russland würden Putins Cyber-Söldner teilweise vom Geheimdienst finanziert, seien direkt beim GRU oder FSB angestellt. Der britische Experte für russische Sicherheitspolitik Mark Galeotti schreibt von einer GRU-Cybereinheit, die intern als „blutiger Bär“ bezeichnet werde.
In China sei das Ziel eher Wirtschaftsspionage und weniger politisch, sagt Anonymous. Dort würden oft private Unternehmen Cyber-Söldner anheuern, um an Daten zu kommen, die einem Copyright unterliegen. „Chinesische Hacker stehlen Baupläne, Patente und Lizenzen, die sie für Plagiate nutzen“, sagt Anonymous. Dass Peking in Branchen, in denen die Volksrepublik besonders viel Wissensrückstand habe, Cyberangriffe nutzen könnte, vermuten auch Wissenschaftler und Wissenschaftlerinnen des Mercator Institute for China Studies (MERICS).
Zum Beispiel in der Luft- und Raumfahrt, dem Werkzeugmaschinenbau oder der Softwareentwicklung. Der Bundesverfassungsschutz sprach in einem Bericht von 2019 von einem „gezielten, systematische illegitimen Wissenstransfer“.
Viele, gerade kleine Unternehmen seien nach solchen Cyber-Angriffen insolvent, warnt Dillschneider.
Neben Politik und Wirtschaft gerieten aber auch Privatpersonen ins Visier, etwa durch Phishing-Anrufe, SMS oder E-Mails, die durch KI immer raffinierter würden. „Cyber-Angriffe betreffen uns alle“, sagt sie BuzzFeed News Deutschland.
Muss Deutschland zurückschlagen und auch Cyber-Söldner engagieren? Solche „Hackbacks“ seien bei uns strafbar, sagt Dillschneider, die neben ihrer Tätigkeit als Abgeordnete als Juristin arbeitet. „Darüber können wir diskutieren, aber ich halte es für viel wichtiger, dass wir unsere Behörden und Unternehmen defensiv schützen, statt risikoreiche Gegenangriffe zu starten.“
Das Schlagwort „Cyber-Dome“, das Innenminister Alexander Dobrindt (CSU) Anfang Juli verwendet habe, sei „ein falsches Versprechen“, denn dafür sei unsere digitale Welt zu dezentral.
„Behörden, Unternehmen und Bürger: Alles ist vernetzt und damit angreifbar. Jeder einzelne Akteur muss sich selbst schützen können“, sagt die Grünen-Politikerin BuzzFeed News Deutschland.
Deutschland sollte lieber „für geschlossene Systeme sorgen, bei denen Russland nicht einfach reinspazieren kann“ und endlich die europäische NIS-2-Richtlinie umsetzen, die Cyber-Sicherheitsmaßnahmen für kritische Infrastruktur verpflichtend mache.
„Wir brauchen klare Meldepflichten, ein Live-Lagebild für Cyber-Angriffe und eine bessere Unterstützung der Kommunen und Länder durch das BSI. Das leistet großartige Arbeit, aber es muss als Zentralstelle mehr Kompetenzen erhalten“, fordert sie.