Die Bilder des Russland-Ukraine-Krieges gehen um die Welt und schockieren. Der schnell erwartete Erfolg bleibt bisher für das russische Militär aus. IT-Security-Experten warnen daher, dass Russland seine Angriffe verstärkt vom Boden ins Netz verlagert. Die Cyber-Dimension des Krieges könnte zunehmen. Von hybrider Kriegsführung ist die Rede.
Dieser Meinung ist auch der amerikanische Präsident Joe Biden. Vor Kurzem warnte Biden, dass Hinweise vorliegen, Russland ziehe mögliche Cyberangriffe in Betracht. Der US-Präsident warnte Betreiber kritischer Infrastrukturen, wachsam zu sein und sich gegen Angriffe entsprechend zu wappnen (Quelle: sueddeutsche.de).
indevis Gründer Wolfgang Kurz teilt die Warnungen und Einschätzungen der US-Regierung. Im nachfolgenden Beitrag ordnet und bewertet er die Gefahren für den deutschen Mittelstand und hiesige kritische Infrastrukturen.
Wie wahrscheinlich sind Cyberangriffe?
Es ist unbestritten, dass Russland über das Know-how und die Manpower verfügt, einen Cyberwar durchzuführen. In der Vergangenheit gab es viele Angriffe, die Schlagzeilen machten: So wurden zwei Wochen vor der Invasion bspw. 21 amerikanische Energiefirmen angegriffen und die Ukraine erlebte drei Cyber-Angriffswellen. In Deutschland wurde im Jahr 2021 der Deutsche Bundestag gehackt. Und am 13. April wurde ein gezielter Cyber-Angriff auf die ukrainische Energieversorgung abgewehrt (Quelle: tagesschau.de). Dabei setzten die Angreifer eine neue Schadsoftware mit Namen Industroyer ein, die die Kontrolle über die industrielle Steuerung übernimmt.
Seitdem wächst die Sorge in Deutschland, dass mit der neuen Schadsoftware bereits in SCADA-Systeme eingedrungen wurde und Attacken kurz bevorstehen. Experten warnen vor einer gestiegenen Gefahr und drängen auf eine stärkere Zusammenarbeit und Austausch der Firmen untereinander sowie auf eine Erhöhung des IT-Sicherheitsbudgets zur Abwehr von Cyberangriffen.
Die Wucht eines staatlichen Cyberangriffs ist heftiger als von einzelnen Hackern oder Kollektiven: Der russische Staat beschäftigt sehr viele kompetente Hacker, verfügt somit über ausreichend „Cyber-Soldaten“, mit denen er sich gegen die Sanktionen des Westens wehren und Vergeltungsschläge vornehmen könnte. Im Fokus stehen hierbei kritische Infrastrukturen der Energie- und Gesundheitsversorgung sowie Banken und staatliche Einrichtungen. Dabei können die Angriffsarten variieren von DDoS-Attacken bis hin zu Ransomware-Angriffen.
Ein weiterer Faktor, der für eine Zunahme von Cyberattacken spricht: Ein Cyberwar passt sehr gut zur Kommunikationsstrategie des Kremls: Alles wird bestritten oder geleugnet. Angriffe im Netz sind schwer zu visualisieren und der oder die Täter bleiben oftmals unerkannt. So ist ein Abstreiten der Taten einfacher.
IT-Sicherheitsangriffe: deutscher Staat und deutsche Wirtschaft schlecht geschützt
In Deutschland sind der Staat und die Wirtschaft unzureichend auf mögliche IT-Sicherheitsangriffe vorbereitet. Zudem erschien eine Bedrohung von Seiten Russlands lange Zeit als schwer vorstellbar: Putin und russische Firmen galten als verlässlicher Wirtschafts- und Handelspartner, die keine schwerwiegenden bösen Absichten gegenüber Deutschland hegen. Auch der Versuch einer Annexion der kompletten Ukraine galt als undenkbar. Etwas gutgläubig und falsch, wie sich mittlerweile herausstellte.
Daher wird es Zeit, aktiv zu werden und sein Handeln zu überdenken: Die Einschätzungen und Warnungen des amerikanischen Geheimdienstes und der Regierung waren in Bezug auf die Ukraine bisher zutreffend: So sagten sie u.a. die Invasion der Ukraine voraus.
Dringender Handlungsbedarf
Nicht nur im Hinblick auf den aktuellen Krieg und eines drohenden Cyberwars sind deutsche Firmen, Betreiber kritischer Infrastrukturen und der öffentliche Sektor schlecht geschützt. Mit der voranschreitenden Digitalisierung steigt die Wahrscheinlichkeit, vermehrt Angriffsfläche zu bieten. Neben privaten Hackern bestehen auch hier Möglichkeiten für zukünftige Kriege zwischen Ländern, die rein im Netz stattfinden. Die neue Weltordnung und zukünftige Gegner zeichnen sich aktuell ab.
Für den eigenen Schutz gilt: Die beste Verteidigung im Krieg ist die Investition in die eigene Verteidigung. Im Hinblick auf Cyber Security gilt dies genauso. Unternehmen ist sehr zu empfehlen, den Realitäten jetzt ins Auge zu blicken und in ihre Sicherheit zu investieren. Ein Zögern und eine Zurückhaltung von Investitionen auf Grund der unsicheren Lage der Weltwirtschaft, hoher Inflation und des Krieges ist jetzt unangebracht. Sparen wäre die falsche Strategie. Es sollte schnell gehandelt und in IT-Sicherheit investiert werden.
Noch ist es nicht zu spät, um das Thema anzugehen. Der Markt bietet für unterschiedlichste Angriffsformen Schutzmechanismen und Produkte an. Jedoch bedarf es bei der Anschaffung und Implementierung der Produkte und Services einer gewissen Vorlaufszeit, gerade im Hinblick auf die aktuellen Lieferengpässe. Es ist daher ratsam, baldmöglichst Investitionen anzustoßen.
Natürlich ist es nicht einfach, in kurzer Zeit eine IT-Sicherheitsstrategie aufzusetzen und IT-Sicherheitsprodukte in die Geschäftsprozesse zu integrieren. Dafür gibt es Experten am Markt, die Unternehmen von der Beratung, Implementierung bis hin zur Überwachung und Wartung unterstützen, damit sich diese auf ihr Kerngeschäft konzentrieren können.
Sie interessieren sich für Managed Security Services? Erfahren Sie mehr über die Services und Leistungen von indevis, einem der führenden Managed Security Services Provider im DACH-Raum.