Russland hat die Ukraine angegriffen, militärisch mit Panzern, Artillerie und Soldaten. Doch auch gegen Deutschland laufen Attacken, eine Art Kalter Krieg 2.0. Der Kreml steuert Spionage, Sabotage und Cyberangriffe, wie neue Informationen zeigen.
In Leipzig gerät im vergangenen Sommer ein Paket auf dem Flughafen in Brand - es sollte per Luftfracht nach London geflogen werden. Doch stattdessen explodiert es in einem Container, nur durch Zufall war die Lieferung verzögert worden. Die Löscharbeiten dauerten Stunden. Alles nur Zufall? Mitnichten. Der Generalbundesanwalt ermittelte. Im April berichteten NDR, WDR und Süddeutsche Zeitung, der russische Militär-Geheimdienst GRU stecke hinter der Explosion. Es war offenbar Sabotage. Und kein Einzelfall. Auch in Birmingham und Warschau gingen Pakete in Flammen auf.
Der Fall wirft ein Schlaglicht auf die russischen Angriffe gegen Deutschland. Keine militärischen Angriffe, sondern Sabotage, Spionage und Cyberangriffe. Ziel sei es, Deutschland zu schwächen, heißt es im neuen Verfassungsschutzbericht. Besonders wählerisch sind die Russen mit ihren Zielen nicht. Auch und besonders die deutsche Politik ist ständig in ihrem Visier. Paradiesische Möglichkeiten bietet ihnen das Internet, wo russische Hacker und Cyberkriminelle mit Geheimdienstauftrag Jagd auf deutsche Daten machen.
"Die Lage ist angespannt", sagte Claudia Plattner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Bundespressekonferenz. Dort stellte sie gemeinsam mit Michael Fübi vom TÜV Rheinland eine Studie zur Cybersicherheit deutscher Unternehmen vor. Angriffe mit Ransomware seien das größte Problem, sagte sie, wenn auch nicht zwingend das drängendste. Staatliche Stellen, die Spionage und Sabotage betrieben, bereiteten ihr große Sorgen. Neben Russland seien China, Iran und die Türkei besonders aktiv, heißt es im Verfassungsschutzbericht dazu.
Russland kann im Cyberraum spektakuläre Erfolge verbuchen. 2015 griffen russische Hacker den Bundestag an, 2023 die SPD. Der Angriff ging laut Verfassungsschutz auf die Cybergruppierung APT 28 zurück, die auch als "Fancy Bear" oder "Sofacy" bekannt ist. APT 28 wird ebenfalls dem GRU zugerechnet. 2024 wurde die CDU Opfer eines Cyberangriffs. Auch da war schnell Russland im Verdacht.
Desinformation
Im Netz stiehlt Russland nicht nur Daten, sondern verbreitet Desinformation und Propaganda. Auch hier ist der Messengerdienst Telegram wichtig. Besonderes Aufsehen erregte der Fall "Voice of Europe". Als vermeintlich echtes Nachrichtenportal getarnt, verbreitete die "Stimme Europas" zunächst von den Niederlanden aus, später aus Prag prorussische Positionen, insbesondere zum Ukraine-Krieg. Doch die Aktivitäten gingen offenbar weit darüber hinaus. Vor der Europawahl 2024 wurde Politikern rechter Parteien in Europa Geld zugeschoben. In Deutschland machte der Fall Petr Bystrom Schlagzeilen. Der AfD-Bundestagsabgeordnete kandidierte fürs Europaparlament und trat mehrmals bei "Voice of Europe" auf. Er soll Geld aus Russland angenommen haben. Bystrom bestreitet das. Mittlerweile hat das Europaparlament seine Immunität wegen der laufenden Ermittlungen aufgehoben.
Diebstahl von High-Tech-Wissen und Ransom-Ware
Doch im Netz geht es nicht nur um Parteien und Propaganda. Ziel von Cyberangriffen sind besonders deutsche Firmen, die für Russland interessant sind - beispielsweise aus der Rüstungsindustrie, aber auch andere Unternehmen, deren Wissen sich militärisch nutzen ließe. Auch schnöde Ransom-Ware-Angriffe gehören zum Geschäft der Geheimdienste. Dabei legen Cyberkriminelle die IT von Unternehmen lahm und verlangen ein Lösegeld. Das ist ein riesiges Problem für die deutsche Wirtschaft, wie die neue Studie des TÜV Rheinland belegt.
Demnach verzeichneten 15 Prozent der befragten Unternehmen in den vergangenen zwölf Monaten einen Cyberangriff. Das war ein Plus von vier Prozent im Vergleich zu 2023. Dabei wurden nur die Angriffe gezählt, auf die ein Unternehmen reagieren musste - die millionenfach abgefangenen und gescheiterten Phishing-Versuche zählten gar nicht dazu. Beim Phishing versuchen Kriminelle sich beispielsweise mit Hilfe von trickreichen E-Mails Zugang zur Software von Unternehmen zu verschaffen.
Schutz in Deutschland unzureichend
Die Studie zeigte auch, dass sich viele Unternehmen in trügerischer Sicherheit wiegen. 91 Prozent bewerten demnach ihre IT-Sicherheit als gut oder sehr gut. Claudia Plattner vom BSI zeigte sich überrascht darüber. "Das ist ein Stückweit Wunschdenken", sagte sie in der Bundespressekonferenz. Gerade kleine Unternehmen erfüllten im Cyber-Risiko-Check des BSI oft nicht einmal die Hälfte der Anforderungen. Der Check sei in der IT-Sicherheit so etwas wie das "Seepferdchen" für Kinder beim Schwimmunterricht- absolutes Einstiegsniveau.
Investitionen in die Sicherheit lohnen sich, so die Expertin. Sie seien signifikant billiger als die Kosten eines erfolgreichen Angriffs. Fübi empfiehlt kleinen Unternehmen, ihre Daten in einer kommerziell betriebenen Cloud auszulagern, deren Betreiber für IT-Sicherheit sorgt. Fübi und Plattner forderten die Bundesregierung auf, schnell die EU-Richtlinie "Network and Information Security" (NIS 2) umzusetzen. Sie soll die Cybersicherheit in ganz Europa harmonisieren und erhöhen. Besonders kritische Infrastruktur wie Flughäfen, Kraftwerke und Ähnliches soll damit besser geschützt werden. Außerdem solle die Regierung klären, wer zuständig ist - das neue Digitalministerium oder doch das Innenressort? Besonders wichtig werde das Thema Künstliche Intelligenz - sowohl für die Angreifer als auch für die Verteidiger.
Innenminister Alexander Dobrindt versprach schon am Dienstag zu handeln. "Als Innenminister möchte ich dafür sorgen, dass die Sicherheitsbehörden in der Lage sind, solche Angriffe abzuwehren", sagte er den Zeitungen der Funke-Mediengruppe. "Wir müssen in Deutschland technisch, juristisch und organisatorisch aufrüsten." Künstliche Intelligenz müsse in den Nachrichtendiensten stärker zum Einsatz kommen. Dafür versprach er eine starke "finanzielle Ausstattung". Wie schnell etwas passiert, wird sich zeigen. Sicher ist nur eines: Der nächste Angriff aus Russland kommt bestimmt.
Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke
