# taz.de -- Experte über russische Cyberattacken: „Das würde Panik erzeugen“
> Russland ist eine Cybermacht – und führt seine Kriege nicht nur analog.
> Experte Mischa Hansel sagt, wie auch Deutschland ein digitaler Angriff
> treffen könnte.
IMG Bild: Krieg ganz ohne tödliche Waffen: Server mit Internetkabel
taz: Herr Hansel, die [1][SPD-Bundesinnenministerin Nancy Faeser] hat vor
wenigen Tagen bereits erklärt, dass sich die Sicherheitsbehörden auf
mögliche Cyberangriffe vorbereiteten. Wie groß ist die Gefahr?
Mischa Hansel: Stromnetze ließen sich attackieren. Ebenso Krankenhäuser. Im
Jahr 2020 konnte die Düsseldorfer Uniklinik ein lebensgefährlich verletztes
Unfallopfer nicht versorgen, [2][weil das IT-System gehackt worden war].
Auch Banken könnte es treffen, so dass niemand mehr wüsste, ob das eigene
Geld noch da ist. Das würde Panik erzeugen. Solche Angriffe brauchen immer
eine lange Planung. Aber wir wissen, dass Russland die Fähigkeiten hat. Die
Frage ist nur, ob Präsident Putin sie auch nutzen will. Ausschließen lässt
sich das nicht. Er könnte sie möglicherweise als Vergeltung für
Wirtschaftssanktionen starten.
Kann eine Cyberattacke das Land existenziell treffen?
Sollte sich Russland entscheiden, alles einzusetzen – dann ja. Russland
gehört mit den USA und China zur ersten Liga der Cybermächte. Wir
beobachten das in der Ukraine schon seit Längerem. Die Ukraine ist für
Russland zum Testgelände geworden, seit diese sich 2014 mit der
Maidan-Revolution dem Westen zugewandt hat.
Was beobachten Sie genau?
Bei der ersten Parlamentswahl nach der Revolution manipulierten Hacker die
Website der Wahlkommission. 2015 übernahmen sie das Stromnetz, eine
Viertelmillion Ukrainer waren im Winter ohne Strom. 2016 ähnlich. Natürlich
kann oft nicht zweifelsfrei geklärt werden, von wo die Hacker genau
angreifen, aber Fachleute vermuten dahinter die russischen
Sicherheitsbehörden. Es wird manipuliert, auch spioniert.
[3][So wie Ende 2020, als Teile der US-Regierung betroffen waren]?
Es war einer der bisher spektakulärsten Fälle von Cyberspionage. Und ja,
auch da kamen die Hacker vermutlich aus Russland. Diese kaperten ein Update
einer Netzwerk-Software der texanischen Firma SolarWinds. Das luden
tausende Behörden, Unternehmen, Betreiber kritischer Infrastruktur weltweit
runter. So fingen sie sich die Späher ein. Betroffen waren etwa das
US-Energieministerium, Finanzministerium, Handelsministerium,
Heimatschutzministerium, Außenministerium und Teile des Pentagons. Die
Täter hatten monatelang Zeit, sich umzusehen und vertrauliche Informationen
mitzulesen.
Wie sind die Hacker ausgebildet?
Zunächst einmal gibt es Cyberspionage schon seit Jahrzehnten. Cyberangriffe
auf kritische Infrastrukturen sind auch nicht neu. Die Risiken sind
spätestens vor zwölf Jahren praktisch demonstriert worden. Da wurde [4][ein
Computervirus, Stuxnet,] entdeckt. Den hatten wahrscheinlich die USA und
Israel entwickelt, um Irans Atomprogramm zu sabotieren. Attacken auf
kritische Infrastrukturen sehen wir jetzt immer öfter. 2017 traf es jene,
die in der Ukraine Steuern zahlen oder auch Geschäfte betreiben. Beiersdorf
zum Beispiel.
… ein deutscher Konzern, Hersteller von Nivea und anderem …
… auch den US-Pharmakonzern Merck. Über ein Update einer
Buchhaltungssoftware breitete sich der [5][Computerwurm NetPetya] rasend
schnell aus. [6][Im vergangenen Jahr legte ein Angriff die größte
Ölpipeline der USA lahm], betrieben vom Unternehmen Colonial Pipeline.
Hacker sperren oder verschlüsseln dann mit Schadprogrammen, mit Ransomware
sagen Experten, die Computersysteme. Sie erpressen für die Freigabe der
Daten Geld. Solche Angriffe sind meist kriminell motiviert. Es ist nicht
so, dass das nur ganz wenige könnten.
Sondern?
Es gibt vielerorts gut ausgebildete Menschen mit IT-Kenntnissen, die aber
keinen Job finden. Zum Beispiel in Ländern wie Nigeria, die gerade in der
Pandemie wirtschaftlich besonders zu leiden hatten. Andernorts können die
Löhne in der offiziellen Wirtschaft nicht ansatzweise mit dem großen Geld,
das Cyberkriminelle auch als Neueinsteiger machen, mithalten. Das gilt
sicherlich auch für Russland. Es gibt eine systematische Rekrutierung durch
Cyberkriminelle. Und überhaupt ist die Arbeitsweise dieser Gruppen
hochprofessionell.
Wie läuft das Geschäft?
Das nötige Wissen um Schwachstellen und die Werkzeuge, die Tools werden im
Darknet, dem Online-Schwarzmarkt, gehandelt. Dort lassen sie sich mieten,
so dass im Grunde jede und jeder sie einsetzen kann, quasi als
Subunternehmer. Im Austausch gibt es eine Gewinnbeteiligung der Verleiher.
Gingen alle Staaten dagegen vor, gäbe es viel weniger Attacken. Nur gibt es
Staaten, die ein Auge zudrücken oder auch diese Dienste selbst nutzen, um
politisch motivierte Attacken zu verschleiern oder um an Devisen zu kommen.
Das wird auch Russland vorgeworfen. Auch bei NetPetya waren es vermutlich
russische Täter.
Ist Deutschland gewappnet?
Im vergangenen Jahr gab es einen Hackerangriff auf die Server des
Landkreises Anhalt-Bitterfeld. Die gesamte Verwaltung war blockiert, es
konnten wochenlang keine Sozialleistungen ausgezahlt werden. Kommunen haben
oft zu wenig Personal für IT. Da ist meist gespart worden. Das rächt sich
jetzt. Hacker greifen auch gerne Universitäten oder mittelständische
Unternehmen an. Niemand sollte darauf vertrauen, dass es eine virtuelle
Grenze gibt, die nicht überschritten wird. Behörden, Unternehmen,
Krankenhäuser und so weiter müssen Notfallpläne erstellen. Und sie sollten
regelmäßig ein Backup aller Daten auf einer externen Festplatte machen.
Wer macht es besser?
Estland. Das Land ist hochgradig digitalisiert, selbst Wahlen finden online
statt. Und Staat und Gesellschaft haben viele Lehren aus einer massiven
Blockade von Servern durch russischsprachige Hacker schon 2007 gezogen.
Entsprechend gibt es ein großes Bewusstsein auch für die Risiken der
Digitalisierung. Dort gibt es eine Art freiwillige IT-Feuerwehr,
Ehrenamtliche, die den Notfall proben, im Ernstfall helfen. Die
Ampel-Regierung verspricht im Koalitionsvertrag nun auch ein
Cyber-Hilfswerk, ein CHW ähnlich dem Technischen Hilfswerk THW. Das ist
schon mal gut. Allerdings entlässt das die Sicherheitsbehörden nicht aus
ihrer Pflicht, eng miteinander zusammenzuarbeiten, um Angriffe schnell zu
erkennen, Warnungen zu veröffentlichen, Nothilfen zu starten.
27 Feb 2022
## LINKS
DIR [1] /Nancy-Faeser/!t5582481
DIR [2] /Hackerangriff-auf-Uniklinik-Duesseldorf/!5714754
DIR [3] /Cyberangriff-auf-USA/!5739941
DIR [4] /Studie-zum-Stuxnet-Virus/!5054045
DIR [5] /Urheber-des-Virus-NotPetya/!5485230
DIR [6] /Cyberangriff-auf-IT-Dienstleister/!5784001
## AUTOREN
DIR Hanna Gersmann
## TAGS
DIR Schwerpunkt Krieg in der Ukraine
DIR Ukraine
DIR Russland
DIR Cybersicherheit
DIR Cyberattacke
DIR GNS
DIR Cybersicherheit
DIR Schwerpunkt Krieg in der Ukraine
DIR Hacking
DIR Kolumne Digital Naives
DIR Schwerpunkt Krieg in der Ukraine
DIR taz на русском языке
DIR Serbien
DIR Bundeswehr
DIR Schwerpunkt Krieg in der Ukraine
## ARTIKEL ZUM THEMA
DIR Hackerangriff aus Russland?: Auswärtiges Amt aktiviert
2023 griffen Hacker E-Mail-Konten der SPD an. Baerbock macht Russland dafür
verantwortlich. Das Außenamt hat den Geschäftsträger der russischen
Botschaft einbestellt.
DIR Sicherheitsexpertin über russische Hacks: „Cyberkrieg braucht Personal“
Schon vor Russlands Angriffen auf die Ukraine wurde im Westen oft vor
russischen Hackerattacken gewarnt. Die potenziellen Folgen sind
weitreichend.
DIR Debatte über Hackbacks: Lasst die Schaufel stecken
Cyberangriffe sind Teil der Kriegsführung. Doch auf eine Cyberattacke mit
einem entsprechenden Gegenangriff zu antworten, ist eine ganz schlechte
Idee.
DIR Deepfakes und Cyberattacken: Der Krieg im Internet
Im Krieg gegen die Ukraine setzt Russland auch auf Angriffe im Internet.
Cybersicherheit muss deshalb stärker in den Fokus rücken.
DIR Anonymous attackiert Ölkonzern: Deutscher Rosneft-Ableger gehackt
Das Hackerkollektiv Anonymous soll 20 Terabyte Daten des Ölkonzerns
erbeutet haben. Das BSI sieht keine Auswirkungen auf die Versorgungslage.
DIR Kein Strom mehr aus Russland: Ukraine koppelt sich ab
Seit Jahren will Kiew ins westeuropäische Energienetz integriert werden.
Ausgerechnet am Tag des Überfalls startete ein Test.
DIR Serbiens Reaktionen auf den Krieg: Seiltanz in Belgrad
Zwischen Erinnerungen an die eigene Bombardierung 1999 und der Nähe zu
Russland: Regierung und Bevölkerung in Serbien sind hin- und hergerissen.
DIR Entscheidung zu Waffenlieferungen: Krieg treibt Rüstungsdebatte an
Nun fordern auch Regierungsmitglieder, den Bundeswehretat zu erhöhen.
Experten mahnen: Die Probleme liegen nicht nur bei den Finanzen.
DIR +++ Nachrichten zum Ukraine-Krieg +++: EU finanziert Waffen für Kiew
Die EU will die Ukraine mit einer halben Milliarde Euro unterstützen – und
die Sender RT und Sputnik verbieten. Die Türkei droht Moskau mit der
Sperrung von Meerengen.