Cyber-Angriffe gehören heute zur modernen Kriegsführung. Die Monate vor der russischen Invasion der Ukraine zeigten einen dramatischen Anstieg solcher Attacken, die wichtige Infrastruktur zum Ziel hat. Seitdem herrscht höchste Aarmbereitschaft in der EU.
Wie bereitet sich Europa auf potenzielle Cyberangriffe vor?
WERBUNGKriege werden heute nicht nur auf dem Schlachtfeld geführt. Die europäische Besorgnis über hybride Kriegsführung und Cyberangriffe, die die Ukraine und damit die Europäische Union betreffen, ist in den letzten Tagen stetig gewachsen. Die litauische Zentralbank hat die Banken des Landes gewarnt, sich auf Stromausfälle und Cyberangriffe vorzubereiten.
Strom- und Internetausfälle gehören zu den extremen, aber möglichen Szenarien, und die litauische Zentralbank hat Finanzunternehmen beraten. Litauen teilt sich ein Stromnetz mit Russland, zusammen mit seinen baltischen Nachbarn Estland und Lettland. Die Regierung in Riga selbst befürchtet Cyber-Risiken für das Land.
Es ist wahr, dass die Hackergruppe Anonymous kürzlich mit Angriffen auf russische Banken und Ministerien reagiert und russische Fernsehsender und Propagandaseiten zum Absturz gebracht hat. Auch wurden Tausende vertraulicher Kreml-Dokumente veröffentlicht. Aber auch Russland scheint Schlag für Schlag zu reagieren.
Banken schützen
Laut der litauischen Zentralbank sollten Finanzunternehmen Notfallpläne für Cyberangriffe wie Ransomware und DDoS-Angriffe (Distributed Denial of Service) haben, bei denen Cyberkriminelle versuchen, ein Netzwerk mit hohem Datenverkehr zu überlasten. Die Bank forderte auch andere Kreditgeber auf, sich auf einen Angriff ähnlich dem Cyberangriff auf SolarWinds im Jahr 2021 vorzubereiten, der mit einer in Russland ansässigen Agentur verbunden war, die Hunderte von Unternehmen und Organisationen ins Visier nahm.
Die Europäische Zentralbank (EZB) selbst hat Alarm geschlagen, und einige Banken und Unternehmen testen bereits ihre Fähigkeit, einer solchen Bedrohung standzuhalten.
Das britische National Cyber Security Center (NCSC) warnte Organisationen, ihre Cyber-Resilienz zu überwachen, nachdem es eine Zunahme von Ransomware-Angriffen aus Russland festgestellt hatte. Auch der Chef der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Mark Branson, warnte vor der besorgniserregenden Wechselwirkung zwischen Cyberwarfare und Geopolitik.
In ähnlicher Weise hat Italiens nationale Cybersicherheitsbehörde davor gewarnt, dass die russische Invasion in der Ukraine „die Cyberrisiken erhöhen wird, denen italienische Unternehmen ausgesetzt sind, die Beziehungen zu Betreibern auf ukrainischem Territorium unterhalten“.
Private Unternehmen treten in den Kampf ein
Letzten Mittwoch, nur wenige Stunden bevor russische Panzer in die Ukraine eindrangen, wurde im Threat Intelligence Center von Microsoft ein Alarm von einer nie zuvor gesehenen Malware ausgelöst, die auf Ministerien und Finanzinstitute der ukrainischen Regierung abzielte.
Innerhalb von drei Stunden stürzte sich Microsoft in einen Cyberkrieg gegen einen Feind, der Tausende Kilometer entfernt kämpfte. Das Bedrohungszentrum nördlich von Seattle war in höchster Alarmbereitschaft und zerlegte die Malware schnell, nannte sie „FoxBlade“ und informierte die höchste ukrainische Cyberabwehrbehörde. Innerhalb von drei Stunden wurden die Virenerkennungssysteme von Microsoft aktualisiert, um den Code zu blockieren, der alle Daten auf Computern in einem Netzwerk löscht.
„Vorbereiten, keine Panik“
Sandra Joyce, Head of Global Intelligence bei der Cybersecurity-Firma Mandiant, ist der Meinung, dass „wir uns vorbereiten sollten, aber nicht in Panik geraten, denn unsere Wahrnehmungen sind auch das Ziel“. Joyce fügte hinzu, dass viele westliche Regierungen und Unternehmen darauf vorbereitet seien, mit diesen von Russland unterstützten Angriffen fertig zu werden.
Die Gefahr von Cyberangriffen steht jedenfalls ganz oben auf der Prioritätenliste der Europäischen Union. Die Präsidentin der Europäischen Kommission, Ursula von der Leyen, erwähnte am 15. Februar in einem Tweet "Hybrid- und Cyberangriffe", als sie die neuen europäischen Verteidigungsrichtlinien in Brüssel vorstellte.
In der Ukraine haben diese Angriffe nie aufgehört und mit der Invasion sogar zugenommen. Nachdem ein Malware-Angriff im Januar die Computer mehrerer Regierungsbehörden zum Absturz gebracht hatte, wurden zwei große ukrainische Banken und die Website des Verteidigungsministeriums angegriffen. Mykhailo Fedorov, Minister für digitale Transformation der Ukraine, sagte, es sei der bisher schwerste Angriff dieser Art auf das Land. Und die Invasion hatte noch nicht stattgefunden.
Vor einer Woche haben Litauen, die Niederlande, Polen, Estland, Rumänien und Kroatien auf Anfrage der Ukraine das Cyber Rapid Response Team aktiviert, um ukrainischen Institutionen zu helfen, „mit wachsenden Cyber-Bedrohungen fertig zu werden“. Es war das erste Mal, dass ein EU-Militärprojekt im Rahmen der Ständigen Strukturierten Zusammenarbeit (SSZ) in eine operative Phase eintrat.
Risiko für Europa
Der Europa-Abgeordnete MdEP Bart Groothuis sagte, dass die gleiche Malware, die kritische Infrastrukturen in der Ukraine angreift, bereits in Lettland und Litauen entdeckt wurde.
Die Agentur der Europäischen Union für Cybersicherheit hat Richtlinien zur Stärkung der Sicherheit öffentlicher und privater Organisationen in Europa als Reaktion auf den Krieg in der Ukraine herausgegeben, inmitten ähnlicher Schritte in den USA und Großbritannien.
Litauen, die Niederlande, Polen, Estland, Rumänien und Kroatien planten, ein Team von Cybersicherheitsexperten in die Ukraine zu entsenden. Dann begann die Invasion und es war nicht mehr möglich.
Unterdessen spielten der Auswärtige Dienst und die nationalen Cyber-Response-Teams der EU auch ein imaginäres Szenario durch, in dem ein Cyber-Angriff aus Blueland, einem imaginären Land, das Russland sehr ähnlich sah, Ausfälle in Krankenhäusern und Kraftwerken in ganz Europa verursacht.
Der imaginäre Angriff forderte Opfer, löste EU-Sanktionen und die Aktivierung einer gegenseitigen Verteidigungsklausel im EU-Vertrag aus, die zuletzt beim Terroranschlag von Paris im Jahr 2015 zum Einsatz kam.
WERBUNGMehrere Technologieverbände aus Rumänien, Moldawien, Litauen, der Slowakei, Estland, Ungarn, Polen und Finnland haben die Staats- und Regierungschefs der EU aufgefordert, einen „digitalen Schutzschild“ zu implementieren. Denn Experten fragen sich nicht, ob es zu einem sehr harten Cyber-Angriff auf die europäische Infrastruktur kommen wird. Experten fragen sich, wann dieser Angriff Gestalt annehmen wird.