Potsdam. Cybersicherheit betrifft alle. Und doch nehmen es nicht alle ernst. Nun warnt der Verfassungsschutz vor Attacken aus Russland.
Auf einmal mussten Ärzte und Krankenpfleger wieder arbeiten wie vor 15 Jahren. Sie faxten, sie druckten Patientenbögen aus, schickten Boten durch die Abteilungen. Einige Operationen in dem Krankenhaus im westdeutschen Neuss fielen aus, Herzinfarktpatienten mussten in andere Kliniken verlegt werden. Hacker hatten im Februar das IT-System des Krankenhauses mit einer Schadsoftware angegriffen – versteckt als angehängte Datei in einer Email, die ein Mitarbeiter versehentlich geöffnet hatte. Computertechnik, Emailprogramme, Dateien lagen teilweise lahm.
Der Cyberangriff ist kein Einzelfall. Im August 2015 wurde eine Klinik aus dem Ruhrgebiet mit einer Virenattacke erpresst: Geld gegen den Abzug der Viren. In den USA nahmen Hacker im Februar ein Krankenhaus als Geisel. Im April entdeckten Mitarbeiter im schwäbischen Atomkraftwerk Grundremmingen einen Computervirus im Block B. Offenbar war der Virus über einen Computer in die Anlagentechnik gelangt. Gefahr für das AKW oder die Bevölkerung bestand nicht. Und doch zeigt auch dieser Fall: Kriminelle haben es auf deutsche Infrastruktur abgesehen – Behörden, Firmen, Forschungsinstitute, Kraftwerke. Und sie greifen nicht mit Brechstange oder Pistole an. Sondern mit Software. Sie führen einen Cyberkampf.
Und Kriminalämter, Verfassungsschutz und Bundesnachrichtendienst warnen: Die Hacker gehen immer professioneller vor, sie nutzen immer bessere Software. Manche Mitarbeiter bei den Geheimdiensten wundern sich gar über die Gelassenheit beim Thema „Cyberkriminalität“ in der deutschen Öffentlichkeit. Nur selten schafft es „Cyber“ in die Schlagzeilen.
In fast der Hälfte der Angriffe waren Täter erfolgreich
Dabei ist die Zahl der Opfer hoch. 58 Prozent der Unternehmen und Behörden waren in den vergangenen zwei Jahren Ziel von Cyberangriffen, das ergibt eine Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) von Ende 2015. In 42 Prozent der Fälle waren die Angreifer erfolgreich. Im Vergleich zum Vorjahr steigt die Rate um acht Prozentpunkte. Betriebssysteme von Firmen stürzten ab, Dateien mit Kundendaten werden gestohlen, Produktionen fielen aus. Das Bundeskriminalamt (BKA) bezifferte den Schaden durch Cyberkriminalität im Jahr 2014 auf knapp 40 Millionen Euro – bei fast 50.000 Delikten: Betrug am Computer, Datenklau, Fälschung von Dokumenten, Ausspähen von Personen oder Betrieben.
Nicht immer entstehen große Schäden, vieles fällt einer Sicherheitssoftware auf, bevor Schlimmeres passiert. Und doch: 2011 lag der Schaden von Cyberdelikten sogar bei 70 Millionen Euro. Gerade kleine und mittelständische Unternehmen würden bisher zu wenig auf Programme zur Abwehr von Angriffen aus dem Netz setzen, sagt Klaus Vitt, Beauftragter der Bundesregierung für Informationstechnik.
Firmen nutzen Software – und die Deutschen richten sich ein in einer Welt des Digitalen. Es gibt Computerprogramme in Autos, E-Zigaretten oder Heizungssystemen. Wir nutzen Smartphones und soziale Netzwerke wie Facebook – unser Alltag ist in Dateien gespeichert. „Denken Sie immer daran: Was Sie nutzen, können andere missbrauchen“, sagt Christoph Meinel, Professor am Hasso-Plattner-Institut (HPI) in Potsdam.
Die meisten nehmen die Gefahr nicht ernst genug
Am Dienstag und Mittwoch hat das Institut zu einer Konferenz für Cybersicherheit eingeladen – mit dabei Firmen und Forscher, aber auch Kriminalpolizisten und Verfassungsschützer. Meinel sagt: Die meisten Menschen nehmen die Gefahr im Internet nicht ernst genug. Auf Platz eins der Passwörter für Email-Konten oder Zugang zu Computern ist immer noch die Zahlenreihe: 123456. Eine Kombination, die Hacker gleich als erstes ausprobieren. Und häufig damit Erfolg haben. 2014 wurden laut HPI mehr als 3,3 Millionen Passwörter geknackt.
Cyberattacken richten sich gegen Internetnutzer und Firmen. Und gegen den Staat. Verfassungsschutzchef Hans-Jörg Maaßen sieht im Cyberraum die „Achillesferse westlicher Nationen“. Auch Deutschland ist Ziel dieser Angriffe aus dem Ausland. 2015 hackten sich Kriminelle in das Netzwerk des Bundestags, legten das interne Netz kurzfristig lahm.
Maaßen und BKA-Vizepräsident Peter Henzler warnten, dass wenige Hacker heute den Schaden anrichten können, wofür früher etliche Spione nötig gewesen wären. Beim Angriff auf den Bundestag konnten die Hacker Daten aus dem Parlament abgreifen. Adressbücher, Terminkalender oder Telefonnummern seien „alles Goldwaren“, die ausländische Nachrichtendienste nutzen könnten, sagt Maaßen.
Angriffe aus Russland
Die Cyberkriminellen agieren in Gruppen, die sich virtuell zu Projekten zusammenschließen, und attackieren Staaten. „Teilweise kennen sich die Hacker im realen Leben gar nicht“, hebt Henzler hervor. Und häufig können Sicherheitsbehörden nicht sagen, ob die Angreifer aus Russland, China oder Amerika kommen.
Verantwortlich für den Angriff auf den Bundestag macht der Verfassungsschutz Akteure hinter der Kampagne „Sofacy/APT28“ – und dort wiederum „Anzeichen für eine staatliche russische Steuerung“, sagte Maaßen bei der Konferenz in Potsdam. Beweise, dass der Kreml Cybersöldner für Angriffe auf EU-Staaten anheuert, haben die Verfassungsschützer nicht. Und doch konnten sie nach eigenen Angaben die Server, von denen die Attacken kamen, soweit zurückverfolgen, dass sich Verbindungen zu staatlichen Stellen in Russland und „APT28“ zeigen. Eine Gruppe, die auch schon hinter dem Angriff auf die CDU-Zentrale im April und ein ukrainisches Kraftwerk im Dezember 2015. Möglicherweise habe der russische Staat seine Cyberspionage „outgesourct“ an Firmen, sagt Maaßen. Um Spuren zur Regierung zu verwischen.
„Wir sehen Russland als unser Gegenüber an. Nicht als unseren Feind“, hebt Maaßen hervor. „In Teilen ist Russland auch unser Partner, etwa bei der Terrorismusbekämpfung.“ In Teilen ist Russland aber auch ein Angreifer. Hand in Hand mit russischen Medien wie „RT“ oder „Sputnik News“ würden staatliche Stellen Nachrichten aus Deutschland „bewusst manipulieren“ und „tendenzielle bis falsche Berichterstattung“ betreiben. Gegen die Bundesregierung, gegen die EU, gegen die Nato. Krieg im Jahr 2016 wird nicht mehr nur mit Raketen und Panzern geführt. Sondern auch mit Computersoftware.
Große Cyberangriffe auf Unternehmen