Deutsche Sicherheitsbehörden sehen die Bedrohungslage im Cyberraum aufgrund des russischen Angriffskrieges auf die Ukraine weiterhin sehr angespannt. Angriffe im Zusammenhang mit pro-russischen Akteuren hätten zugenommen, sagte der Präsident des Bundeskriminalamtes, Holger Münch, am Mittwoch bei einer Konferenz zur Cybersicherheit am Hasso-Plattner-Institut in Potsdam. „Wir haben aber noch schlimmere Szenarien angenommen.“
Der Vizepräsident des Bundesnachrichtendienstes, Wolfgang Wien, sagte angesichts des Ukraine-Krieges: „Wir müssen davon ausgehen, dass der Konflikt nicht zu Ende ist, und er wird auch nicht schnell zu Ende gehen.“ Daher sei mit einer Zunahme von Angriffen zu rechnen.
Ransomware-Angriffe als größte Bedrohung
Deutschland sei im vergangenen Jahr in zwei Fällen nur knapp an einer Krise vorbeigeschrammt, sagte der Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Gerhard Schabhüser. Zum einen habe ein russischer Angriff auf ein Satellitensystem auch die Fernwartung vieler Windkrafträder in Deutschland lahmgelegt. Zum anderen sei die Versorgung mit Benzin und Mineralöl im Nordosten Deutschlands durch einen vermutlich pro-westlichen Hackerangriff auf die Deutschland-Tochter des russischen Energiekonzerns Rosneft gefährdet worden. „Es war ein relativ kleiner Angriff, aber mit großer Wirkung.“ Schabhüser sagte: „Wir befinden uns immer noch im roten Bereich.“
Häufig beschränkten sich die Cyberangriffe jedoch auf sogenannte „DDoS-Attacken“, mit denen die Erreichbarkeit von Webseiten durch massenhafte Abfragen eingeschränkt werde, sagte Schabhüser.
Die größte Bedrohung für Wirtschaft und Kommunen sieht der BSI-Vizepräsident in Ransomware-Angriffen, bei denen Cyberkriminelle von ihren Opfern Lösegeld fordern. Er rief vor allem dazu auf, IT-Dienstleistungen an geeignete Profis auszulagern: „Macht Eure IT nicht selbst, sondern nutzt Dienstleister.“
EU-Kommission plant europäischen Cyberschutzschild
Die EU-Kommission will mit einem neuen EU-Cybersolidaritätsgesetz Europa gegen Cyberbedrohungen widerstandsfähiger machen und schlägt daher die Einrichtung eines europäischen Cyberschutzschildes vor. Unter einem solchen Schutzschild versteht die Kommission eine „europaweite Infrastruktur, die aus Sicherheitseinsatz-Zentren in der gesamten EU besteht“. Außerdem soll ein Cybernotfallmechanismus geschaffen werden, mit dem die EU ihre Abwehrbereitschaft steigern und die Reaktionsfähigkeit bei Cybervorfällen verbessern will.
Mit einer neuen Akademie für Cybersicherheitskompetenzen will die Kommission die Fachkräfte-Lücke im Bereich der Cybersicherheit schließen. Das Gesamtbudget für alle Maßnahmen des EU-Cybersolidaritätsgesetzes beläuft sich nach Kommissionsangaben auf 1,1 Milliarden Euro.
„Wir zeigen mit dem vorgelegten Cyberpaket, wie wir durch solidarisches Handeln die Infrastrukturen, Kompetenzen und Kapazitäten aufbauen können, die wir brauchen, um uns gegen die zunehmenden gemeinsamen Bedrohungen für die Cybersicherheit zu wappnen“, sagte Margrethe Vestager, Exekutiv-Vizepräsidentin und zuständig für das Ressort „Ein Europa für das digitale Zeitalter“.
Die immer größere Tragweite und Häufigkeit von Cybersicherheitsvorfällen und ihre zunehmenden Auswirkungen würde eine „erhebliche Bedrohung für den störungsfreien Betrieb von Netz- und Informationssystemen und den europäischen Binnenmarkt“ darstellen, betonte die EU-Kommission. Die militärische Aggression Russlands gegen die Ukraine habe diese Bedrohung weiter verschärft. Das gehe einher mit einer „Vielzahl staatsnaher, krimineller und hacktivistischer Akteure, die an den derzeitigen geopolitischen Spannungen beteiligt“ seien.
