Potsdam. Cybersicherheit betrifft alle. Und doch nehmen es nicht alle ernst. Nun warnt der Verfassungsschutz vor Attacken aus Russland.

Auf einmal mussten Ärzte und Krankenpfleger wieder arbeiten wie vor 15 Jahren. Sie faxten, sie druckten Patientenbögen aus, schickten Boten durch die Abteilungen. Einige Operationen in dem Krankenhaus im westdeutschen Neuss fielen aus, Herzinfarktpatienten mussten in andere Kliniken verlegt werden. Hacker hatten im Februar das IT-System des Krankenhauses mit einer Schadsoftware angegriffen – versteckt als angehängte Datei in einer Email, die ein Mitarbeiter versehentlich geöffnet hatte. Computertechnik, Emailprogramme, Dateien lagen teilweise lahm.

Der Cyberangriff ist kein Einzelfall. Im August 2015 wurde eine Klinik aus dem Ruhrgebiet mit einer Virenattacke erpresst: Geld gegen den Abzug der Viren. In den USA nahmen Hacker im Februar ein Krankenhaus als Geisel. Im April entdeckten Mitarbeiter im schwäbischen Atomkraftwerk Grundremmingen einen Computervirus im Block B. Offenbar war der Virus über einen Computer in die Anlagentechnik gelangt. Gefahr für das AKW oder die Bevölkerung bestand nicht. Und doch zeigt auch dieser Fall: Kriminelle haben es auf deutsche Infrastruktur abgesehen – Behörden, Firmen, Forschungsinstitute, Kraftwerke. Und sie greifen nicht mit Brechstange oder Pistole an. Sondern mit Software. Sie führen einen Cyberkampf.

Und Kriminalämter, Verfassungsschutz und Bundesnachrichtendienst warnen: Die Hacker gehen immer professioneller vor, sie nutzen immer bessere Software. Manche Mitarbeiter bei den Geheimdiensten wundern sich gar über die Gelassenheit beim Thema „Cyberkriminalität“ in der deutschen Öffentlichkeit. Nur selten schafft es „Cyber“ in die Schlagzeilen.

In fast der Hälfte der Angriffe waren Täter erfolgreich

Dabei ist die Zahl der Opfer hoch. 58 Prozent der Unternehmen und Behörden waren in den vergangenen zwei Jahren Ziel von Cyberangriffen, das ergibt eine Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) von Ende 2015. In 42 Prozent der Fälle waren die Angreifer erfolgreich. Im Vergleich zum Vorjahr steigt die Rate um acht Prozentpunkte. Betriebssysteme von Firmen stürzten ab, Dateien mit Kundendaten werden gestohlen, Produktionen fielen aus. Das Bundeskriminalamt (BKA) bezifferte den Schaden durch Cyberkriminalität im Jahr 2014 auf knapp 40 Millionen Euro – bei fast 50.000 Delikten: Betrug am Computer, Datenklau, Fälschung von Dokumenten, Ausspähen von Personen oder Betrieben.

Nicht immer entstehen große Schäden, vieles fällt einer Sicherheitssoftware auf, bevor Schlimmeres passiert. Und doch: 2011 lag der Schaden von Cyberdelikten sogar bei 70 Millionen Euro. Gerade kleine und mittelständische Unternehmen würden bisher zu wenig auf Programme zur Abwehr von Angriffen aus dem Netz setzen, sagt Klaus Vitt, Beauftragter der Bundesregierung für Informationstechnik.

Firmen nutzen Software – und die Deutschen richten sich ein in einer Welt des Digitalen. Es gibt Computerprogramme in Autos, E-Zigaretten oder Heizungssystemen. Wir nutzen Smartphones und soziale Netzwerke wie Facebook – unser Alltag ist in Dateien gespeichert. „Denken Sie immer daran: Was Sie nutzen, können andere missbrauchen“, sagt Christoph Meinel, Professor am Hasso-Plattner-Institut (HPI) in Potsdam.

Die meisten nehmen die Gefahr nicht ernst genug

Am Dienstag und Mittwoch hat das Institut zu einer Konferenz für Cybersicherheit eingeladen – mit dabei Firmen und Forscher, aber auch Kriminalpolizisten und Verfassungsschützer. Meinel sagt: Die meisten Menschen nehmen die Gefahr im Internet nicht ernst genug. Auf Platz eins der Passwörter für Email-Konten oder Zugang zu Computern ist immer noch die Zahlenreihe: 123456. Eine Kombination, die Hacker gleich als erstes ausprobieren. Und häufig damit Erfolg haben. 2014 wurden laut HPI mehr als 3,3 Millionen Passwörter geknackt.

Cyberattacken richten sich gegen Internetnutzer und Firmen. Und gegen den Staat. Verfassungsschutzchef Hans-Jörg Maaßen sieht im Cyberraum die „Achillesferse westlicher Nationen“. Auch Deutschland ist Ziel dieser Angriffe aus dem Ausland. 2015 hackten sich Kriminelle in das Netzwerk des Bundestags, legten das interne Netz kurzfristig lahm.

Maaßen und BKA-Vizepräsident Peter Henzler warnten, dass wenige Hacker heute den Schaden anrichten können, wofür früher etliche Spione nötig gewesen wären. Beim Angriff auf den Bundestag konnten die Hacker Daten aus dem Parlament abgreifen. Adressbücher, Terminkalender oder Telefonnummern seien „alles Goldwaren“, die ausländische Nachrichtendienste nutzen könnten, sagt Maaßen.

Angriffe aus Russland

Die Cyberkriminellen agieren in Gruppen, die sich virtuell zu Projekten zusammenschließen, und attackieren Staaten. „Teilweise kennen sich die Hacker im realen Leben gar nicht“, hebt Henzler hervor. Und häufig können Sicherheitsbehörden nicht sagen, ob die Angreifer aus Russland, China oder Amerika kommen.

Verantwortlich für den Angriff auf den Bundestag macht der Verfassungsschutz Akteure hinter der Kampagne „Sofacy/APT28“ – und dort wiederum „Anzeichen für eine staatliche russische Steuerung“, sagte Maaßen bei der Konferenz in Potsdam. Beweise, dass der Kreml Cybersöldner für Angriffe auf EU-Staaten anheuert, haben die Verfassungsschützer nicht. Und doch konnten sie nach eigenen Angaben die Server, von denen die Attacken kamen, soweit zurückverfolgen, dass sich Verbindungen zu staatlichen Stellen in Russland und „APT28“ zeigen. Eine Gruppe, die auch schon hinter dem Angriff auf die CDU-Zentrale im April und ein ukrainisches Kraftwerk im Dezember 2015. Möglicherweise habe der russische Staat seine Cyberspionage „outgesourct“ an Firmen, sagt Maaßen. Um Spuren zur Regierung zu verwischen.

„Wir sehen Russland als unser Gegenüber an. Nicht als unseren Feind“, hebt Maaßen hervor. „In Teilen ist Russland auch unser Partner, etwa bei der Terrorismusbekämpfung.“ In Teilen ist Russland aber auch ein Angreifer. Hand in Hand mit russischen Medien wie „RT“ oder „Sputnik News“ würden staatliche Stellen Nachrichten aus Deutschland „bewusst manipulieren“ und „tendenzielle bis falsche Berichterstattung“ betreiben. Gegen die Bundesregierung, gegen die EU, gegen die Nato. Krieg im Jahr 2016 wird nicht mehr nur mit Raketen und Panzern geführt. Sondern auch mit Computersoftware.

Große Cyberangriffe auf Unternehmen

Im Mai 2014 rief der Online-Konzern Ebay alle Nutzer dazu auf, ihre Passwörter zu ändern. Der Grund: Hacker hatten eine Datenbank mit verschlüsselten Nutzerdaten geknackt. Das Unternehmen beschwichtigte: Die Angreifer hätten nur eine kleine Anzahl von Mitarbeiterdaten erbeutet. Die Hacker griffen damit unerlaubt auf das Unternehmensnetzwerk zu.
Im Mai 2014 rief der Online-Konzern Ebay alle Nutzer dazu auf, ihre Passwörter zu ändern. Der Grund: Hacker hatten eine Datenbank mit verschlüsselten Nutzerdaten geknackt. Das Unternehmen beschwichtigte: Die Angreifer hätten nur eine kleine Anzahl von Mitarbeiterdaten erbeutet. Die Hacker griffen damit unerlaubt auf das Unternehmensnetzwerk zu. © imago/STPP | imago stock&people
Mehr als 83 Millionen gehackte Konten: Das meldete die US-Großbank im Februar 2015. Die Hacker kamen dabei vor allem an Nutzerdaten, darunter Namen, Adressen, Telefonnummern und E-Mail-Adressen. Das Institut beteuerte, dass es keine Hinweise auf betrügerische Aktivitäten wie zum Beispiel illegale Überweisungen gegeben habe. In der Folge ermittelte das FBI. Es handelte sich um eine der bislang größten Cyberattacken in den USA.
Mehr als 83 Millionen gehackte Konten: Das meldete die US-Großbank im Februar 2015. Die Hacker kamen dabei vor allem an Nutzerdaten, darunter Namen, Adressen, Telefonnummern und E-Mail-Adressen. Das Institut beteuerte, dass es keine Hinweise auf betrügerische Aktivitäten wie zum Beispiel illegale Überweisungen gegeben habe. In der Folge ermittelte das FBI. Es handelte sich um eine der bislang größten Cyberattacken in den USA. © imago stock&people | imago stock&people
Die Seite wirbt mit absoluter Diskretion – Hacker veröffentlichten im August 2015 vertrauliche Kundendaten des Seitensprung-Portals Ashley Madison im Netz. Die Daten von rund 32 Millionen Nutzern stellten die unbekannten Angreifer ins Internet, darunter angeblich auch rund 15.000 Nutzer mit Regierungs- oder Militäradressen.
Die Seite wirbt mit absoluter Diskretion – Hacker veröffentlichten im August 2015 vertrauliche Kundendaten des Seitensprung-Portals Ashley Madison im Netz. Die Daten von rund 32 Millionen Nutzern stellten die unbekannten Angreifer ins Internet, darunter angeblich auch rund 15.000 Nutzer mit Regierungs- oder Militäradressen. © REUTERS | © Chris Wattie / Reuters
Auch der Softwarekonzern Adobe (Photoshop) ist Opfer eines großen Hackerangriffs geworden: Im Oktober 2013 erbeuteten Angreifer die Daten von rund 38 Millionen Kunden. Dazu zählten Benutzernamen und verschlüsselte Passwörter. Laut dem Unternehmen seien die Hacker aber nicht an die Kreditkartennummern der Kunden gelangt. Womöglich handelte es sich um Industriespionage: Denn die Hacker kopierten auch die Quellcodes für mehrere Programme des Unternehmens.
Auch der Softwarekonzern Adobe (Photoshop) ist Opfer eines großen Hackerangriffs geworden: Im Oktober 2013 erbeuteten Angreifer die Daten von rund 38 Millionen Kunden. Dazu zählten Benutzernamen und verschlüsselte Passwörter. Laut dem Unternehmen seien die Hacker aber nicht an die Kreditkartennummern der Kunden gelangt. Womöglich handelte es sich um Industriespionage: Denn die Hacker kopierten auch die Quellcodes für mehrere Programme des Unternehmens. © REUTERS | © Dado Ruvic / Reuters
Nacktfotos von Prominenten, Hunderttausende Bilder von Nutzern: Im Februar 2014 attackierten Hacker den Fotodienst Snapchat. Medienberichten zufolge wurden insgesamt 13 Gigabyte an Foto- und Videomaterial ins Netz gestellt. Die Bilder veröffentlichten die Hacker auf der Internetseite 4chan.
Nacktfotos von Prominenten, Hunderttausende Bilder von Nutzern: Im Februar 2014 attackierten Hacker den Fotodienst Snapchat. Medienberichten zufolge wurden insgesamt 13 Gigabyte an Foto- und Videomaterial ins Netz gestellt. Die Bilder veröffentlichten die Hacker auf der Internetseite 4chan. © REUTERS | © Mike Segar / Reuters
Das erste Mal gelang Hackern im September 2015 ein Angriff auf den App Store von Apple: Dabei installierten die Angreifer in Hunderten von Apps Schadsoftware, die Geräte beschädigte. Zu den infizierten Programmen zählten Dienste wie WeChat und die Taxi-App Didi Kuaidi – der Angriff kam aus China und betraf auch vor allem dort benutzte Software. Allein der Messenger-Dienst WeChat hat in Fernost rund 500 Millionen User. Apple hat die betroffenen Programme aus dem App Store entfernt und verlangte von den Herstellern Updates.
Das erste Mal gelang Hackern im September 2015 ein Angriff auf den App Store von Apple: Dabei installierten die Angreifer in Hunderten von Apps Schadsoftware, die Geräte beschädigte. Zu den infizierten Programmen zählten Dienste wie WeChat und die Taxi-App Didi Kuaidi – der Angriff kam aus China und betraf auch vor allem dort benutzte Software. Allein der Messenger-Dienst WeChat hat in Fernost rund 500 Millionen User. Apple hat die betroffenen Programme aus dem App Store entfernt und verlangte von den Herstellern Updates. © imago/Rüdiger Wölk | imago / Rüdiger Wölk
Für Schlagzeilen sorgte der Hackerangriff auf Sony Pictures Entertainment im November 2014: Die Angreifer entwendeten Firmenunterlagen und persönliche Daten wie E-Mails im großen Stil. Die Hackergruppe kritisierte die Komödie „The Interview“, der Nordkoreas Machthaber Kim Jong Un persifliert. Sony stoppte daraufhin vorerst die Veröffentlichung des Films. Die Co-Chefin des Unternehmens, Amy Pascal, trat wegen des Cyberangriffs zurück.
Für Schlagzeilen sorgte der Hackerangriff auf Sony Pictures Entertainment im November 2014: Die Angreifer entwendeten Firmenunterlagen und persönliche Daten wie E-Mails im großen Stil. Die Hackergruppe kritisierte die Komödie „The Interview“, der Nordkoreas Machthaber Kim Jong Un persifliert. Sony stoppte daraufhin vorerst die Veröffentlichung des Films. Die Co-Chefin des Unternehmens, Amy Pascal, trat wegen des Cyberangriffs zurück. © REUTERS | © Mike Blake / Reuters
Auch der Kurznachrichtendienst Twitter war bereits von einer Cyberattacke betroffen. Anfang 2013 setzte das Unternehmen als Vorsichtsmaßnahme die Passwörter von rund 250.000 Nutzern zurück. Twitter teilte ihnen per E-Mail mit, dass unbekannte Angreifer möglicherweise Zugriff auf ihre Daten erlangt hätten.
Auch der Kurznachrichtendienst Twitter war bereits von einer Cyberattacke betroffen. Anfang 2013 setzte das Unternehmen als Vorsichtsmaßnahme die Passwörter von rund 250.000 Nutzern zurück. Twitter teilte ihnen per E-Mail mit, dass unbekannte Angreifer möglicherweise Zugriff auf ihre Daten erlangt hätten. © REUTERS | © Dado Ruvic / Reuters
1/8