Hacker aus Russland bei der Arbeit

Unternehmen befürchten Cyberattacken aus Russland. (Bild: beebright - stock.adobe.com)

Cyberattacken auf Unternehmen haben seit Jahren zugenommen. Zuletzt hat zum Beispiel ein Cyberangriff den Industriedienstleister Wisag gezwungen, seine Systeme zeitweise offline zu nehmen. Der stellvertretende Fraktionsvorsitzende der Grünen, Konstantin von Notz, sieht für Deutschland nun eine ernstzunehmende Gefahr von Cyberangriffen aus Russland. „Wir haben in den letzten Jahren immer wieder gesehen, dass das eine Methode ist, die Russland anwendet, und wir sind da verletzbar“, sagte er am Freitag (25.02.) im ZDF-‚Morgenmagazin‘. Betroffen sein könnten seiner Meinung nach unter anderem die Finanzmärkte und die Stromversorgung.

Zuletzt hatte auch die Cybercrime-Gruppe Conti Ransomware-Erpressungen angekündigt, sollte es Angriffe auf die kritische Infrastruktur in Russland geben. Bisher waren solche Angriffswellen immer Profitgetrieben. „Die Erklärung von Conti ist nun die erste, in der gesagt wird, die Angriffe haben nichts mehr mit Profit zu tun“, erklärt Steffen Zimmermann, Leiter des Competence Centers Industrial Security beim VDMA, im Gespräch mit PRODUKTION.

Auch bei Trumpf beschäftigt man sich mit dem Thema. CEO Nicola Leibinger-Kammüller schreibt auf LinkedIn auch bei Trumpf steige die Wachsamkeit vor Cyberangriffen seitens Russlands, die durch die EU-Sanktionen zunehmen könnten.

Wie gefährdet ist also der deutsche Maschinenbau?

Zimmermann kann für den Moment eine kleine Entwarnung geben: „Bisher hat sich die Gefahrenlage für die deutschen Maschinenbauer nicht geändert.“ Die Gefährdungslage, zum Beispiel bei Spionagethemen, sei gleichgeblieben. Es werde aber erwartet, dass sich die Lage verschlechtern könne. „Es kann zum Beispiel sein, dass bei Ländern, die sich in den Krieg einmischen, die Infrastruktur angegriffen wird und sie vermehrt von Ransomware-Angriffen betroffen sind“, so Zimmermann.

Er geht nicht davon aus, dass sich durch die Sanktionen eine höhere Gefährdung ergibt. Das könne sich aber ändern, je nachdem wie die Sanktionen durch die Propaganda in Russland dargestellt werden.

Unternehmen mit russischen Standorten ziehen Konsequenzen

Etwas anders sieht es für deutsche Unternehmen aus, die auch in Russland vertreten sind. Dienste, die der kritischen Infrastruktur zugeordnet werden, sind auch in Russland gut geschützt, erklärt Zimmermann. Aber bei den rund 400 bis 500 Maschinenbau-Unternehmen, die auch Aktivitäten in Russland haben, stelle sich die Frage, wie hoch hier die Gefährdung ist und ob die russischen Standorte weiter Zugriff auf die technischen Systeme in Deutschland erhalten. „Momentan sind die Unternehmen vor Ort noch keinen repressiven Maßnahmen ausgesetzt. Russland ist intern so aufgestellt, dass alles normal erscheint“, berichtet Zimmermann.

Die deutschen Unternehmen treffen aber durchaus schon Vorsichtsmaßnahmen: „Es gibt auch Firmen, die als kurzfristige Maßnahme die Zugänge nach Europa abgeschaltet haben. Den Unternehmen war das Risiko einfach zu groß“, so der VDMA-Experte. Momentan könne man nicht sagen, wie sich die Situation im Cyber-Bereich entwickeln werde.

Cybersecurity: Das sollten Unternehmen nun vorsorglich unternehmen

  • Unternehmen sollten Anwendungen wie Outlook und Teams im Homeoffice durch eine Multifaktor-Autorisierung absichern.
  • Die Backups müssen funktionieren.
  • Jeder sollte sich im Klaren sein, dass ein Cyberangriff jederzeit passieren kann und dass man über kurz oder lang davon betroffen sein kann. Deshalb sollten Unternehmen nicht nur Notfallkonzepte haben, sondern das Wiederherstellen von Systemen auch üben, damit man im Ernstfall vorbereitet ist.

Unternehmen sollten im eigenen Interesse handeln

Auch unser Kolumnist Siegfried Müller, geschäftsführender Gesellschafter des Mittelständlers MB Connect Line, sieht momentan keine konkreten Anzeichen eines Cyberangriffs, die Gefährdungslage sei aber für deutsche Unternehmen „definitiv nicht zu unterschätzen“. Aus militärischer Sicht seien Cyberattacken mittlerweile zu einem wichtigen Werkzeug avanciert.

Die Bedrohungssituation könne sich, das habe man aktuell gesehen, innerhalb kürzester Zeit und ohne Vorwarnung verschärfen, insbesondere im Bereich der kritischen Infrastruktur. Zudem ist es nicht auszuschließen, dass sich – wenn auch nicht unbedingt so intendiert – eine Schadsoftware über Grenzen hinweg verbreitet.

Ein Punkt ist Müller besonders wichtig: „Sobald Cyberangriffe politisch beziehungsweise militärisch motiviert sind, müssen wir von ganz anderen Dimensionen ausgehen“, erklärt er. Denn – aufgrund der dann zur Verfügung stehenden sehr hohen Budgets – können deutlich massivere und intelligentere Angriffe umgesetzt werden, die tendenziell erfolgreicher seien.

Nicht nur aufgrund des Ukraine-Krieges, sondern auch aufgrund der vielen Cyberangriffe in den vergangenen Monaten sei es jetzt „wirklich an der Zeit, dass Unternehmen ins Handeln kommen und ihre Cybersicherheit erhöhen“, sagt Müller. Denn: Im Ernstfall sei es weder die Aufgabe des Staates, noch sei er in der Lage dazu für den Schutz der Unternehmen zu sorgen. „Das müssen und sollten diese, aus eigenem Interesse, selber tun“, so Müller.

Ukraine-Krieg: Alle wichtigen Informationen für die Industrie

Flaggen von der Ukraine und Russland
(Bild: jd-photodesign - stock.adobe.com)

Der Ukraine-Krieg hat die Welt verändert und hat auch Auswirkungen auf die deutsche Industrie und Wirtschaft. Hier finden Sie weitere Informationen:

 

Sie möchten gerne weiterlesen?