Das zuvor schon hohe Niveau von Cyberattacken hat nach Angaben von IT-Sicherheitsexperten mit dem Angriff Russlands auf die Ukraine noch zugenommen.
«Wir haben nicht nur während der Pandemie eine stärkere Verbreitung von Angriffen gesehen – die Risiken im Zusammenhang mit Attacken haben mit dem Krieg in der Ukraine noch zugenommen, da Cyberattacken ein Werkzeug der Kriegsführung sind», sagte IT-Sicherheitsexperte André Kudelski der Nachrichtenagentur dpa-AFX. Kudelski ist Chef der Schweizer Verschlüsselungs- und IT-Sicherheitsfirma Kudelski Group.
Die Landschaft von IT-Systemen und Maschinenparks sei derzeit auch stärker verwundbar als früher, sagte Kudelski. «Als Konsequenz aus der Notsituation infolge von Covid-bezogenen Lockdowns haben viele Organisationen es möglich gemacht, alle Funktionen auch aus der Ferne auszuführen, darunter auch die kritischsten», sagte der Fachmann. «Das hat die Angriffsfläche für Cyberkriminelle bedeutend vergrößert.» Vor Ausbruch der Corona-Krise sei die Steuerung von Systemen in den meisten Fällen nur physisch vor Ort anwesenden Experten möglich gewesen. Die Anwendung von Künstlicher Intelligenz ermögliche den Angreifern zudem komplexere Attacken und mache auch kleinere Angriffe tendenziell profitabler, sagte Kudelski.
Auch die deutschen Versicherer befürchten durch den Ukraine-Krieg eine Zunahme von Cyberattacken auf die deutsche Wirtschaft. «Je länger der Krieg in der Ukraine dauert, desto wahrscheinlicher werden Cyberangriffe auf deutsche Unternehmen aus Russland heraus», sagte der Hauptgeschäftsführer des Gesamtverbands der deutschen Versicherungswirtschaft, Jörg Asmussen, laut Mitteilung. Zuvor hatte das Redaktionsnetzwerk Deutschland berichtet.
Bislang hätten die Versicherer seit Beginn des Krieges zwar noch keine vermehrten Schäden feststellen können, sie gingen aber von einem deutlich höheren Risiko aus, hieß es. «Es könnte nicht nur zu gezielten Angriffen auf einzelne Unternehmen kommen, sondern auch zu breiter angelegten Attacken – zum Beispiel mit Schadsoftware, die massenhaft per Mail versendet wird», sagte Asmussen.
Er rief insbesondere mittelständische Unternehmen auf, ihre IT-Sicherheit weiter zu verbessern. «Der Mittelstand hat die Potenziale bei der Prävention bei weitem noch nicht ausgeschöpft. Angesichts der neuen Gefahren müsste IT-Sicherheit spätestens jetzt in jedem Unternehmen Chefsache sein, denn eine Cyberattacke kann die wirtschaftliche Existenz eines Unternehmens in kürzester Zeit vernichten.»
Kudelski sieht ein erfolgreiches Geschäftsmodell von privaten Hackergruppen vor allem darin, von Staaten toleriert zu werden und im Gegenzug auch staatlich genehme Attacken durchzuführen. «Falls ein Schurkenstaat am Diebstahl von Geheimnissen interessiert ist, können Hacker ein effektives Werkzeug sein, um diskret an diese Geheimnisse zu kommen, ohne direkt die Regierung darin zu verwickeln», führte der Experte aus. Das sehe dann oft wie ein rein geschäftlich motivierter Angriff aus, etwa im Fall von sogenannter Ransomware, bei der Angreifer wichtige Daten verschlüsseln und sie erst gegen Geldzahlung wieder freigeben.
Hackergruppen organisieren sich Kudelski zufolge oft in einer solchen Art «Franchise»-Modell. «Leute finanzieren Cyberattacken mit ihrem eigenen Geld, sowohl um Geld zu machen als auch ein Ziel zu erreichen, das von einem Schurkenstaat oder einem Unternehmen erwünscht ist – als Gegenleistung dafür, dass die Behörden ein Auge zudrücken.» Weil Cyberattacken sehr profitabel sein könnten, seien Kriminelle auch sehr kreativ im Erfinden neuer Geschäftsmodelle.