Besonders kritische Infrastruktur wie Energie- und Wasserversorger sollten ihre Sicherheitsmaßnahmen überprüfen, rät das BSI. (Bild: Posteriori / Shutterstock)
Deutsche Behörden bereiten sich auf eine neue Welle von Cyberattacken vor, die im Zusammenhang mit dem Ukraine-Krieg stehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll dem Spiegel zufolge einen Sonderlagebericht verfasst haben, in dem von bevorstehenden Angriffen auf „Hochwertziele“ die Rede ist. Die Informationen sollen über das Ausland an das deutsche Cyberabwehrzentrum gelangt sein.
Am 4. März hatte das BSI noch angegeben, es liege „keine akute unmittelbare Gefährdung“ vor. Die Behörde hatte mit Beginn der Offensive das Nationale IT-Krisenreaktionszentrum aktiviert. Unter anderem hatten Bots und Trolle die Kommentarspalten der Social-Media-Auftritte deutscher Medienhäuser geflutet.
Erhöhte Eskalation wegen Waffenlieferungen befürchtet
Seit dem Beginn der Auseinandersetzung und der Aufnahme von Waffenlieferungen in das Kriegsgebiet befürchten die Expert:innen Angriffe auf kritische Infrastruktur in Deutschland. Dazu gehören neben militärischen Zielen auch Energieversorger. Der Verfassungsschutz warnt in einem Papier vor einem erhöhten Risiko für solche Attacken. Die russischen Geheimdienste, so der Dienst, verfügten über Fähigkeiten, um Anlagen und den politischen Betrieb „erheblich und nachhaltig“ zu sabotieren.
Warnstufe Orange wegen Hackerkampagne „Ghostwriter“
Das BSI hat schon zu Beginn des Konflikts die Warnstufe Orange ausgerufen. Es fordert Unternehmen und Einrichtungen auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen. Im Zentrum der Gefahren steht eine mutmaßlich von russischen Diensten gesteuerte Kampagne namens Ghostwriter. Sie habe es auf bestimmte Personenkreise abgesehen, so ein Dossier des BSI.
Über Lock-Mails von vermeintlich vertrauenswürdigen Adressen versucht Ghostwriter Zugang zu E-Mail- und Login-Daten zu erhalten. Über die Accounts spielen die Angreifer anschließend Fehlinformationen oder Schmutzkampagnen aus. Der Verfassungsschutz schreibt, die Offensive habe bereits „erfolgreich Daten von Mandatsträger:innen und sonstigen politischen Zielen“ erbeutet. Auch Journalisten seien besonders gefährdet. Die Sicherheitsbehörden vermuten, der russische Militärgeheimdienst GRU stehe hinter der Kampagne.
USA: IT-Sicherheitsunternehmen nehmen sich Infrastruktur an
Auch in den USA bereitet man sich auf zunehmende Angriffe vor. Die IT-Sicherheitsfirmen Cloudflare, Crowdstrike und Ping Identity haben sich daher dazu bereit erklärt, vier Monate lang kostenfrei besonders gefährdete Unternehmen zu schützen. Das Angebot richtet sich vor allem an Krankenhäuser sowie Energie- und Wasserversorger, berichtet die Washington Post.
