Russlands Krieg wird nicht nur auf den Schlachtfeldern der Ukraine ausgetragen, sondern auch in Deutschland. Es geht hierzulande unblutig zu. Die Waffen der Wahl sind nicht Panzer und Geschütze, sondern schädliche Computerprogramme. Das ist das Ergebnis einer Befragung des Digitalverbandes Bitkom unter 1000 deutschen Unternehmen.
Drei Viertel von ihnen berichten anonym, dass im vergangenen Jahr ihr Computersystem angegriffen wurde. Knapp die Hälfte (46 Prozent) der attackierten Firmen sagt, dass sie die Attacken nach Russland zurückverfolgen konnte. Das ist doppelt so viel wie im Jahr davor. Aus dem mit Russland verbündeten China kommen 42 Prozent der Angriffe, was einem Zuwachs von zwölf Prozentpunkten entspricht.
Hacker-Aufträge gehen von Ausspähen bis hin zur Erpressung
„Die deutsche Wirtschaft ist ein hoch attraktives Angriffsziel für Kriminelle und uns feindlich gesonnene Staaten. Die Grenzen zwischen organisierter Kriminalität und staatlich gesteuerten Akteuren sind dabei fließend“, warnte Bitkom-Präsident Ralf Wintergerst. Firmen, die in der Ukraine Geschäfte machten, würden direkt ins Visier genommen.
Gerade das durch die Wirtschaftssanktionen von westlicher Technik abgeschnittene Russland hat großes Interesse an Wissen, um fehlende Bauteile selbst herstellen zu können. „Die Gegner haben einen langen Atem und gehen immer aggressiver, professioneller und agiler vor“, sagte der Vizepräsident des Verfassungsschutzes, Sinan Selen, bei der Vorstellung der Untersuchung in Berlin.
Die Aufträge der elektronischen Krieger unterscheiden sich. Es geht um das Ausspähen von Forschungsergebnissen und Erfindungen, es geht um Sabotage und es geht um Erpressung. Gegen die Zahlung von Lösegeld bekommen die Firmen einen Schlüssel, der ihnen wieder die Macht über ihr elektronisches Netzwerk gibt.
Die Methoden der Hacker sind vielfältig. Sicherheitslücken in Computerprogrammen und Datenbanken werden ausgenutzt, um gezielt einzudringen. Unter gefälschten E-Mail-Adressen, die sich nur minimal von den echten unterscheiden, schreiben vermeintliche Mitarbeiter an Kollegen und bitten im vertrauten Ton darum, sich eine mit einem Virus infizierte Datei anzuschauen. Die Buchhaltung bekommt täuschend realistische Mails mit der Aufforderung des Chefs, eine höhere Summe dringend zu überweisen. Die Website eines Unternehmens wird lahmgelegt, indem eine große Zahl an Rechnern gleichzeitig zugreifen will und damit das Datennetz kollabieren lässt.
Schaden für deutsche Wirtschaft belief sich 2022 auf 206 Milliarden Euro
Der Schaden für die deutsche Wirtschaft ist hoch. Bitkom schätzt ihn auf 206 Milliarden Euro im vergangenen Jahr. In den Vorjahren lag der Schaden auf vergleichbarem Niveau. Die Summe setzt sich unter anderem aus den Kosten für den Ausfall der Produktion sowie Rechtsstreitigkeiten, den Honoraren für IT-Experten, Umsatzeinbußen und Lösegeldern zusammen.
Prominente Beispiele waren die Angriffe auf die beiden Zeitungen Heilbronner Stimme und Rheinische Post. Die Heilbronner Stimme konnte mehrere Tage nicht gedruckt werden, die Rheinische Post aus Düsseldorf erschien als Notausgabe. In Heilbronn entstand ein Millionenschaden durch eine Schadsoftware, einen sogenannten Erpressungstrojaner.
Dass die Gefahr wieder geringer wird, Opfer eines Angriffs zu werden, damit rechnen die Experten nicht. „Die Bedrohung durch Cyberangriffe ist hoch, und sie wird nicht abnehmen“, glaubt Wintergerst. Die Firmen sehen es genauso: Jede zweite sieht sich durch Datendiebstahl, Spionage und Sabotage existenziell bedroht. Und sechs von zehn sagen in der Studie, dass die Sicherheitsbehörden den Attacken aus dem Ausland machtlos gegenüberstehen.
Der Bitkom-Präsident hält es für richtig, dass die Ampelkoalition die Unternehmen verpflichten will, den Behörden zu melden, wenn sie elektronisch angegriffen worden sind. Es gehe darum, Muster zu erkennen und daraus zu lernen. Bisher scheuen Unternehmen, sich an den Staat zu wenden, weil niemand gerne zugibt, Opfer zu sein.
Der internationale Sicherheitsanbieter Palo Alto Networks aus den USA hat 100 Chefs (CEOs) großer deutscher Firmen befragt, wie sie das Risiko einschätzen. „Ihr Unternehmen sicher zu machen, wird von CEOs als immer schwieriger empfunden“, sagt Palo-Alto-Deutschlandchef Klaus Bürg. Sie wissen um die Gefahr, gleichzeitig ändert sich die Technik rasant, und die Angriffswellen kommen schneller. Wegen des Personalmangels in den IT-Berufen ist es für die Unternehmen nicht einfach, genügend versierte Wächter zu finden.