metafinanz_cyberwar

Cyberwar – Schäden für die Wirtschaft abwehren

Stefan Sojer
Experte für IT-Achtsamkeit
Mehr erfahren

Die Kriegsführung hat sich verändert. Das zeigt sich am Beispiel des US-Kommunikationssatelliten KA-SAT 9A, der vermutlich von russischen Angreifern gehackt worden ist. Doch viele Unternehmen und ihre Mitarbeitenden sind sich der potenziellen Gefahren derartiger Aktionen gar nicht bewusst.

Der Satellit KA-SAT 9A bewegt sich seit Ende 2010 auf einer geostationären Umlaufbahn und versorgt Teile Europas mit schnellem Satelliten-Internet. Zumindest bis zum 24. Februar 2022, als der russische Angriff auf die Ukraine erfolgte. Am 30. März 2022 bestätigte schließlich der Betreiber Viasat, dass eine eingeschleuste Malware die Terminals zehntausender Kunden lahm gelegt hat. Bereits am 8. März hatte es Berichte gegeben, wonach die Anlagensteuerung und Überwachung von rund 5.800 Windenergieanlagen eines deutschen Herstellers ausgefallen sind und seitdem im Offline-Modus Energie einspeisen. Auch das ukrainische Militär hatte den Satelliten genutzt.

Der Angriff auf den Satelliten hatte mit hoher Wahrscheinlichkeit zum Ziel, die Kommunikation des ukrainischen Militärs und anderer Sicherheitskräfte zu stören. Die Cyberattacke traf aber auch einige zivile Ziele. Denn neben den Windrädern waren unter anderem private Internetzugänge oder Feuerwehren in Deutschland vom Netz abgeschnitten. Der Krieg hat damit auch konkrete Auswirkungen auf uns, obwohl Deutschland oder andere EU- und Nato-Staaten gar nicht „aktiv“ an ihm beteiligt sind. Doch die digitale Kriegsführung kann in einer vernetzten Welt eben alle betreffen und in Mitleidenschaft ziehen.

metafinanz_cyberwar_attacke

Die Cyberattacken einer digitalen Kriegsführung können in einer vernetzten Welt alle betreffen und auch zivile Ziele ins Visier nehmen (Quelle: Adobe Stock /taa22).

Cyberwar über die Ukraine hinaus

Der Begriff „Cyberwar“ ist in diesem Zusammenhang absolut gerechtfertigt, da Militärs gezielt Einheiten zur digitalen Kriegsführung aufbauen. Auch von den geplanten 100 Milliarden Euro Sondervermögen für die Bundeswehr sollten große Teile in die nationale Cyberabwehr fließen, denn diese wird angesichts der Bedrohungen aus Russland und anderen Nationen immer wichtiger. Das Hacken des Satelliten war nur der Auftakt, seitdem sind zahlreiche Cyber-Aktivitäten im Zusammenhang mit dem Ukraine-Krieg bekannt geworden:

  • Staatliche Stellen werden immer wieder mit „Wipern“ angegriffen. Dabei handelt es sich um eine Malware-Art, die digitale Daten unwiederbringlich löscht und somit großen Schaden anrichten kann.
  • Die Ukraine hat Hacker dazu aufgerufen, russische und belarussische Ziele anzugreifen. Die Hacker-Gruppe Anonymous hat daraufhin russische Fernsehsender angegriffen, um Informationen zu verbreiten und die russische Propaganda zu entlarven.
  • Ein zentrales Ziel der defensiven Cyber-Aktivitäten besteht darin, die russische Bevölkerung mit Informationen zu versorgen. Die Squad 303, benannt nach der Staffel 303 in der königlichen Luftwaffe Großbritanniens, generiert die Texte in russischer Sprache und stellt Handynummern, die in Russland registriert sind, zur Verfügung, damit Menschen rund um den Globus solche Nachrichten an die russische Bevölkerung schicken können.
  • Mangels unabhängiger Medien sind Menschen in Russland auch über Google-Bewertungen, Airbnb und Tinder auf die tatsächlichen Vorgänge in der Ukraine hingewiesen worden, was die russische Propaganda unterläuft.
  • Russische Cybergangs wie Lockbit distanzieren sich aus finanziellen Gründen vom Kriegsgeschehen. Ihnen geht es darum, weiter Geld aus den Cyberversicherungen westlicher Unternehmen nach Erpressungsangriffen zu erhalten. Die Versicherungen zahlen in der Regel nicht, wenn der Schaden auf höhere Gewalt oder Kriegshandlungen zurückzuführen ist.
  • Das BSI und die US-Behörde FCC warnen vor den Security-Lösungen des Anbieters Kaspersky. Viele Unternehmen weltweit nutzen Kaspersky und sollen die Schutz-Software jetzt nicht mehr einsetzen. Schließlich sei kaum einzuschätzen, wie viel Einfluss der Staat auf russische Unternehmen nehmen kann.

Die Ukraine hat reichlich Erfahrung mit russischen Cyberangriffen, Deutschland hingegen weniger. Der Schritt vom Abgreifen von Daten zum Lahmlegen eines städtischen Energieversorgers ist jedoch nicht weit. Angriffsflächen und Verwundbarkeiten steigen mit dem Grad der Vernetzung – immer noch zu oft spielt Sicherheit gegenüber der Wirtschaftlichkeit eine untergeordnete Rolle.

Bewusstsein schaffen

Um sich vor Angriffen zu schützen, helfen bereits einfache Schritte. Mitarbeitende in Unternehmen und Behörden sollten vor allem wachsam sein und die neuesten Entwicklungen in der Welt in Bezug auf Cybersicherheit vor Augen haben, um Sicherheitsrisiken sowie potenzielle Gefahren zu kennen. Wer vorab informiert ist, der lässt sich im Falle einer versuchten Cyberattacke nicht so schnell überrumpeln. Daher ist es enorm wichtig, die Awareness zu steigern.

metafinanz Mobile Security & Security Awareness schafft mehr Risikobewusstsein und informiert Unternehmen hier über maßgeschneiderte Sicherheitskonzepte. Ab Mai gibt es zur Sensibilisierung der Mitarbeitenden wöchentlich einen Newsletter von uns – wir informieren unsere Follower auf dem LinkedIn-Profil der metafinanz, sobald dieser verfügbar ist.

Quelle Titelbild: AdobeStock/ blende11.photo

Stefan Sojer
Experte für IT-Achtsamkeit
Mehr erfahren

Weitere Beiträge

Risk & Security

Cybersecurity im Automobilbereich: die neue ISO 21434

Weiterlesen
Risk & Security

Messenger-Security-Check: Wie sicher sind die täglichen Begleiter?

Weiterlesen
Human & Relations

Vielfalt als Chance: Diversity macht stark

Weiterlesen

Diesen Beitrag teilen

Alle Beiträge von
Risk & Security