1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Mehr Cybercrime durch Krieg in der Ukraine

9. Mai 2022

Schon in normalen Zeiten ist der digitale Raum voller Gefahren. Aber Kriege werden immer auch im Cyberraum geführt - so wie jüngst mit dem Killnet-Angriff. Das BKA hat ein alarmierendes "Lagebild Cybercrime" vorgestellt.

https://p.dw.com/p/4B39A
Symbolbild Hacken
Cyberkriminalität boomt - und die Grenzen zwischen kriminellen Tätern und staatlichen Hackern verschwimmtBild: Jaap Arriens/NurPhoto/picture alliance

Sogar das Bundeskriminalamt (BKA) selbst war Ziel des Cyber-Angriffs. Anfang Mai hatten Hacker eine Lawine von Anfragen auf die Server mehrerer deutscher Behörden und Ministerien losgetreten. Der DDos-Angriff (Distributed Denial of Service) sollte sie überlasten, damit sie nicht mehr erreichbar sind. Bekannt hatte sich dazu auf Telegram eine russische Hackergruppe, die sich "Killnet" nennt.

Beim BKA waren die Angriffsfolgen begrenzt. Es sei lediglich zu Zeitverzögerungen beim Aufruf der Seiten gekommen, sagte BKA-Vizepräsidentin Martina Link der DW. Am Rande der Vorstellung des BKA "Lagebilds Cybercrime" sprach Link von einem "eher niedrigen Niveau" des Angriffs.

Und doch ist auch diese überschaubare DDos-Attacke nur das jüngste Signal für eine neue – und bedrohliche – Entwicklung: Link weist auf die Solidarisierung von Cyber-Gruppierungen und Hacker-Kollektiven mit Russland oder auch mit der Ukraine hin. Die würden dann entsprechende Angriffe begehen – so wie "Killnet". Dabei "besteht das Risiko, dass durch diese Angriffe auch Unbeteiligte mitbetroffen werden, ohne dass das möglicherweise gewollt ist", erklärt die stellvertretende BKA-Chefin.

Fest steht: Der Krieg in der Ukraine wird auch im Cyberraum geführt- und von dort schwappt er ins digitale Deutschland herüber. Deshalb warnt der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne Schönbohm gegenüber der DW: "In Anbetracht des russischen Angriffskrieges gegen die Ukraine stellt das BSI nach wie vor eine erhöhte Bedrohungslage für Deutschland fest." Schönbohm ruft Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und der gegebenen Bedrohungslage anzupassen. "Seit Beginn des Angriffs Russlands auf die Ukraine ist es in Deutschland zu einzelnen zusätzlichen IT-Sicherheitsvorfällen gekommen, die aber nur vereinzelt Auswirkungen hatten", hält der BSI-Chef weiter fest.

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
BSI-Chef Arne Schönbohm: Erhöhte Bedrohungslage infolge des Ukraine´-KriegesBild: Sebastian Kahnert/dpa-Zentralbild/picture alliance

Erster Cyber-Katastrophenfall

Viele Cyber-Angriffe haben allerdings sehr weitreichende Konsequenzen, spürbar für jeden Bürger. Ein von Martina Link vorgebrachtes Beispiel betraf den Landkreis Anhalt-Bitterfeld. Dort hatten Anfang Juli letzten Jahres Hacker die Kreisverwaltung mit so genannter Ransomware angegriffen. Die Schadsoftware verschlüsselte sämtliche Daten und Programme. Die kompletten Server und Rechner der Verwaltung mussten heruntergefahren werden. Sozialleistungen konnten nicht mehr ausgezahlt werden, Autos nicht mehr zugelassen werden. Der Landkreis rief wegen des digitalen Erpressungsversuchs den Cyber-Katastrophenfall aus. Das hatte es zuvor in Deutschland noch nie gegeben.

Bei einem anderen Angriff wurde im vergangenen November ein Softwareunternehmen getroffen, dessen Programme in etwa einem Viertel der deutschen Arztpraxen eingesetzt werden. Die Server- und Netzwerkinfrastruktur war verschlüsselt worden und nicht mehr arbeitsfähig.

Cyberkriminalität boomt: Das BKA verzeichnet eine Steigerung der Fälle um 12 Prozent auf knapp 150.000 registrierte Fälle. Experten gehen allerdings von deutlich mehr Fällen aus: Als im vergangenen Jahr der Digitalverband Bitkom mehr als 1000 Unternehmen quer durch alle Branchen befragte, gaben neun von zehn Firmen an, im Jahr zuvor Opfer von Angriffen geworden zu sein. Den Schaden durch Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft insgesamt bezifferte Bitkom auf 223 Milliarden Euro. Eine Zahl, die BKA-Frau Link bei der Vorstellung des "Lagebilds Cybercrime" wiederholte. Nicht ohne zu erwähnen, dass sich die Schadenssumme innerhalb von zwei Jahren verdoppelt habe.

Martina Link, Vizepräsidentin des Bundeskriminalamtes (BKA), spricht bei einer Pressekonferenz in der BKA-Zentrale
BKA-Vizepräsidentin Martina Link: Cyberkriminalität boomtBild: Frank Rumpenhorst/dpa/picture alliance

Corona treibt auch Cybercrime

Für die laut Lagebericht "signifikante Steigerung der Fallzahlen" führt Martina Link mehrere Gründe auf: Vor allem habe die Corona-Pandemie mit ihrem Digitalisierungsschub eine Fülle neuer Tatgelegenheiten geschaffen. Die würden auch ausgenützt. Zugleich habe sich die digitale Untergrundwirtschaft weiterentwickelt: Von professionellen und arbeitsteilig vorgehenden Tätern spricht das Lagebild. Und von einer leistungsfähigen kriminellen Dienstleistungswirtschaft, die auf Untergrundmarktplätzen anbietet, was Kriminelle brauchen. Von Botnetzen über Kreditkartendaten bis zu Schadprogrammen gibt es dort alles, was man für Bitcoin kaufen kann. Und auch weil die Täter arbeitsteilig und über Ländergrenzen hinweg arbeiten, kommt die Polizei nur schwer an sie heran. Die Aufklärungsquote liegt bei knapp 30 Prozent – und damit unter dem Durchschnitt der Polizeilichen Kriminalstatistik (PKS). 

Homeoffice mit Kind: Ein zweijähriges Kind malt ein Bild, während seine Mutter Zuhause im Homeoffice an einem Laptop arbeitet.
Einfallstor Home-Office: Die Pandemie hat der Digitalisierung einen Schub gegeben - und der CyberkriminalitätBild: Julian Stratenschulte/dpa/picture alliance

Martina Link setzt angesichts der internationalen Vernetzung der Täter ebenfalls auf länderübergreifende Zusammenarbeit. "Das hat sich sehr positiv entwickelt über die letzten Jahre", sagt sie der DW. Und verweist auf das Beispiel "Emotet" im letzten Jahr. Da hatten die Polizeibehörden mehrerer Länder in einer gemeinsamen Aktion die Infrastruktur dieses Schadsoftwaresystems zerschlagen.

Grenzen verwischen

Was der Kriminalistin Sorge bereitet: Sie sieht die Grenzen zwischen rein kriminellen und staatlich gelenkten Hackern mehr und mehr verschwimmen. Womit wir wieder bei möglichen Auswirkungen des Krieges in der Ukraine wären. Ende Februar waren in Deutschland plötzlich mindestens 3000 Windräder nicht mehr für die Fernwartung erreichbar. Die läuft übers Internet und die Windräder sind über einen Satellitenanbieter mit dem Netz verbunden. Der war aber gehackt worden, genau am Morgen des 24. Februars - also zu Kriegsbeginn. Vermutlich, weil auch ukrainischen Behörden und Militärs den Anbieter nutzen.

Ein Schwarm Stare (Sturnus vulgaris) fliegt über ein Feld mit Windenergieanlagen.
Bei 3000 Windrädern fiel die Fernwartung aus: Kollateralschaden im CyberkriegBild: Patrick Pleul/dpa/picture alliance

Der Verfassungsschutz schreibt in seinem jüngsten Jahresbericht vom Sommer 2021: "Die russischen Nachrichtendienste nutzen in großem Umfang Cyberangriffe, die für das geopolitische Machtkalkül Russlands eingesetzt werden." Und listet dann eine Reihe bekannter Hackergruppen auf, die den Geheimdiensten zugerechnet werden. Dazu gehören etwa "Fancy Bear", die mindestens schon seit 2004 aktiv sind. Oder auch "Snake", einen "äußerst klandestin vorgehenden, technisch sehr versierten Angreifer mit internationaler Zielauswahl".

Haya Shulman ist Professorin für Informatik an der Goethe-Universität in Frankfurt und Abteilungsleiterin beim Fraunhofer-Institut. Die Expertin für Cybersicherheit ist sich sicher: Dass in Deutschland kaum Cyberangriffe in Zusammenhang mit dem Ukraine-Krieg registriert wurden, heißt nicht, dass es sie nicht gibt. Denn "erfolgreiche Cyberangriffe werden nicht entdeckt", sagt Shulman der DW. Sie verweist auf den Angriff auf den Bundestag 2015. Oder den Angriff auf das Datennetz des Bundes 2016. Das angegriffene Netzwerk diente der Kommunikation zwischen Kanzleramt, Ministerien und Sicherheitsbehörden, ist größtenteils vom Internet abgekoppelt – und galt als sicher.

Matthias von Hein
Matthias von Hein Autor mit Fokus auf Hintergrundrecherchen zu Krisen, Konflikten und Geostrategie.@matvhein