24

Hackerattacke Nicht viel dran am russischen Cyberangriff

Großbritannien und die USA werfen Russland vor, einen bösartigen Großangriff gegen den Westen zu fahren. Unter anderem sollen Regierungen und wichtige Infrastruktureinrichtungen das Ziel sein. Doch Experten haben Zweifel an diesen Vorwürfen.

Von: Christian Sachsinger

Stand: 17.04.2018

Russland und Tastatur | Bild: picture-alliance/dpa

Wie problematisch ist die russische Cyberattacke, vor der das US-Heimatschutzministerium und das britische National Cyber Security Centre gewarnt haben? In Deutschland hat sich dazu jetzt das das Bundesamt für Sicherheit in der Informationstechnik (BSI) geäußert. Die Pressemitteilung kann man so interpretieren, dass die britischen und amerikanischen Behörden im Prinzip nichts Neues mitgeteilt haben.

"Eine erste Analyse legt nahe, dass sich die Ausführungen der britischen und amerikanischen Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI der vergangenen Jahre decken. Aus technischer Sicht gibt es in der Erklärung keine neuen Erkenntnisse"

BSI

Man müsse die Vorwürfe gegen Rusland im aktuell politischen Kontext sehen, sagte ein Sprecher der Behörde BR24.

Wohl kein Angriff

Auch bei anderen Experten herrscht derzeit eher Skepsis gegenüber der Angriffsmeldung und der Behauptung, Russland starte einen großangelegten Cyberangriff. Man wisse es nicht genau, sagt etwa Felix Struwe von der Firma Bayerischer IT-Sicherheitscluster in Regensburg, die Unternehmen und Kommunen berät. Er würde noch nicht von einem Angriff sprechen.

"Wirklich definitiv was zu wissen, ist bei solchen Sachen immer sehr schwierig weil sich doch sehr viel verschleiern lässt. Es ist nicht so, dass wir einen konkreten Angriff haben. Das ist mehr so ein systematisches Vorbereiten. Hier geht es hauptsächlich um Router, um Schwachstellen, die ausgelesen werden. Es ist mehr so in die Richtung Angriffs-Vorbereitung."

Felix Struwe, Bayerischer IT-Sicherheitscluster

Adressaten von Web-Angriffen können staatliche Stellen genauso sein wie große Firmen. Tatsächlich sind, wie offizielle Stellen berichten, die allermeisten deutschen Unternehmen in den letzten Jahren bereits von Hackern angegriffen worden. Bayerische Unternehmen scheinen dabei sogar besonders häufig Ziel dieser Attacken zu sein.

Vom momentanen angeblichen Großangriff aus Russland fühlt man sich aber z.B. beim Energieversorger Rewag in Regensburg und bei den Stadtwerken nicht bedroht. Der Informations-Sicherheitsbeauftragte, Zoran Jancar, betont, Rewag und Stadtwerke hätten alle Sicherheitsauflagen der Bundesregierung umgesetzt, die Anfang des Jahres in Kraft getreten seien. Dazu gehöre auch ein Notfallplan, wie die Menschen ohne IT versorgt werden könnten.

Kein Grund zur Panik

Nachdem im letzten Jahr der Angriff Wannacry und der Erpressungstrojaner Petya viele Rechner lahm gelegt hatten, ist die Sorge vor neuen Angriffen aus dem Netz gestiegen. Und da die USA, Großbritannien und andere Staaten Russland bereits für Petya verantwortlich gemacht haben, scheint es naheliegend, dass Moskau weitere Attacken vorbereitet. Sebastian Schreiber von der Tübinger Sicherheitsfirma Syss, die hunderte Unternehmen auf ihre IT-Sicherheit hin überprüft, warnt allerdings vor Panikmache. Seiner Ansicht nach ist völlig unklar, ob überhaupt was dran ist an der angeblichen Cyberattacke aus Russland.

Handelt es sich um einen Hackerkrieg?

Es könne genauso auch nur eine Art Revanche in einem Streit zwischen verschiedenen Hackergruppen gewesen sein. Sicherheitsexperten hatten vor rund zwei Wochen eine ungewöhnliche Hacker-Kampagne beobachtet. Dabei wurden Nutzer vor allem in Russland und im Iran angegriffen. Auf den Bildschirmen erschien dann eine US-Flagge. Möglich wäre deshalb laut Schreiber auch, dass die aktuellen Attacken nur eine neue Gegenoffensive rivalisierender russischer Hacker sind.

Den Papst als Hacker beschuldigen

Sebastian Schreiber von Syss betont, dass es völlig undurchsichtig sei, wer die jüngsten Attacken auf Cisco-Server durchgeführt habe - falls es überhaupt welche gab. Wenn Angriffe von russischen Rechenzentren kämen, heiße das noch lange nichts. Man könne Attacken beliebig von überall auf der Welt starten.

"Ich bin mir sicher, dass unsere Firewalls auch Angriffe von IP-Adressen aus dem Vatikanstaat abwehren. Daraus zu folgern, der Papst wolle SySS hacken wäre aber Irrsinn."

Sebastian Schreiber, SySS

Schreiber fragt sich vielmehr, wer denn vom Vorwurf einer großangelegten Cyberattacke aus Russland profitieren würde. Und da die USA und Großbritannien derzeit einen politischen Groß-Konflikt mit Moskau austragen, sind für ihn die Beschuldigungen aus London und Washington wenig glaubwürdig.


24