Einem Medienbericht nach befürchten deutsche Sicherheitsbehörden einen Vergeltungsschlag russischer Hacker, sollte die Bundesrepublik auf den russischen Einmarsch in die Ukraine mit Sanktionen reagieren. Ein vorrangiges Ziel könnte die Hauptstadt Berlin sein.

Mit russischen Hackern hat Deutschland bereits schlechte Erfahrungen gemacht: Mehrmals waren unter anderem schon Bundestags- oder Landtagsabgeordnete ihr Ziel, offenbar im Auftrag der Regierung von Russlands Präsident Wladimir Putin. Für westliche Ermittler gilt es als erwiesen, dass Moskau auch 2015 Drahtzieher der Cyberattacken auf den Bundestag war, um sich für Sanktionen nach der russischen Annexion der Krim zu rächen. Ähnliches könnte auch jetzt passieren, möglicherweise in noch größerem Ausmaß.

"Alarmstufe Rot"

Die deutschen Sicherheitsbehörden befürchteten massive Hackerangriffe, sobald der Westen auf die russische Invasion im Osten der Ukraine mit gravierenden Sanktionen reagiere, berichtet der "Tagesspiegel". Die Sicherheitsbehörden seien selten zuvor "so sehr auf der Hut gewesen wie jetzt", heiße es im Umfeld der Bundesregierung. Es gehe darum, rechtzeitig zu "detektieren", was auf die Bundesrepublik zukommen könnte. "Wir haben Alarmstufe Rot."

Neben dem Bundestag könnte auch die kritische Infrastruktur Ziel der Hacker sein. Dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) zufolge zählen dazu "alle Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden."

Die Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie) definiert neun Sektoren: Energie, Gesundheit, Informationstechnik und Telekommunikation, Transport und Verkehr, Medien und Kultur, Wasser, Finanz- und Versicherungswesen, Ernährung sowie Staat und Verwaltung.

Corona-Krise erleichtert Hackerangriffe

Ob Deutschland auf Angriffe auf all diese Bereiche gut genug vorbereitet ist, muss bezweifelt werden, viele Unternehmen und Einrichtungen gelten als unzureichend abgesichert. Dazu bieten aktuell zahlreiche Computer im Homeoffice Angreifern zusätzliche Einfallstore.

"Meistens ist es so, dass die kritischen Infrastrukturen oder die großen Unternehmen Fernwartungszugriffe haben oder auch Remote Access für die Mitarbeiter aus dem Homeoffice", erklärt Manuel Atug vom Chaos Computer Club im ntv-Podcast "Wieder was gelernt". Diese Fernzugriffe seien über das Internet möglich. "Und wenn Sicherheitslücken existieren oder die Patches nicht eingespielt wurden, dann ist das natürlich ein schöner Weg rein ins Unternehmen."

Berlin hat symbolischen Wert

Laut "Tagesspiegel" könnte Berlin ein vorrangiges Ziel der russischen Hacker sein. Erfolgreiche Attacken auf die Hauptstadt Deutschlands hätten nach Ansicht von Sicherheitskreisen für sie einen hohen symbolischen Wert.

Möglicherweise sind die Systeme von kritischen Berliner Einrichtungen bereits kompromittiert. Schad-Software müsse vor einem geplanten Angriff bereits eingeschleust worden sein, um dann auf Kommando aktiv zu werden, sagte der Geschäftsführer der Sicherheitsfirma Alpha Strike Labs der Zeitung.

Wie angreifbar die Hauptstadt ist, würde sich vermutlich erst im Ernstfall zeigen. Zumindest zwei bekannte Schwachpunkte seien aber offenbar behoben worden, schreibt der "Tagesspiegel". So hätten die Berliner Wasserwerke nach einem Penetrationstest durch Alpha Strike Labs mehrere eklatante Sicherheitsmängel behoben. Im vergangenen Jahr hätten auch die Berliner Verkehrsbetriebe (BVG) professionelle Hilfe akzeptiert, nachdem sie sich lange geweigert hätten, im vollen Umfang mit dem BSI zu kooperieren.