Erst am Montag vermeldete das litauische Verteidigungsministerium auf Twitter einen großen Cyberangriff. „Litauische staatliche Einrichtungen und Unternehmen sind intensiven DDoS-Angriffen ausgesetzt“, hieß es im Posting des Ministeriums. Die schwersten Angriffe habe man jedoch bewältigt und die betroffenen Dienste wiederhergestellt. Bei einem sogenannten DDos-Angriff werden Datennetze mit Anfragen geflutet, bis die angegriffenen Dienste überlasten und entweder nicht mehr oder nur noch eingeschränkt verfügbar sind. Laut dem Leiter des litauischen Nationalen Zentrums für Cybersicherheit, Jonas Skardinskas, handelte es sich bei den Tätern mutmaßlich um russische Hacker.
Gleichsam betonte Skardinskas, dass bei dem Land infolge des Angriffs kein ernster Schaden entstanden sei. Das hat der Angriff mit vielen bisherigen Vorfällen dieser Art gemeinsam. Oft gelang es den russischen Hackern nicht, ihre Ziele empfindlich zu treffen. So sahen sich im Mai auch deutsche Behörden, Ministerien und Politiker mit russischen Cyberangriffen, ebenfalls DDos-Attacken, konfrontiert. Dafür verantwortlich zeichnete sich damals die russische Hackergruppe „Killnet“, die sich im Nachhinein in ihrem Telegram-Kanal zu den Taten bekannt hatte. Das Bundesamt für Verfassungsschutz bewertete die Angriffe als digitale Protestaktion gegen deutsche Waffenlieferungen in die Ukraine.
Bilanz der russischen Hacker bislang eher mau
Im Zuge dieser Protestaktion war so unter anderem die Website der Landespolizei Baden-Württembergs für kurze Zeit offline, und auch die Internetauftritte des Bundesverteidigungsministeriums und der Bundeswehr waren „mehrmals kurzzeitig nicht mehr erreichbar“ gewesen. Das Problem sei jedoch, so das Bundesverteidigungsministerium gegenüber dem Spiegel, schnell erkannt und behoben worden. Auch die bayerische Landespolizei bestätigte mehreren Angriffswellen zum Opfer gefallen zu sein. Das BKA gab sogar an, die Attacke erfolgreich abgewehrt zu haben. Lediglich die Website der hessischen Landespolizei geriet so unter Beschuss, dass die Behörde ihr zentrales Onlineportal für mehrere Tage vom Netz nahm.
Trotz der bislang eher mauen Bilanz russischer Hacker wie der „Hacktivisten“-Gruppe „Killnet“ – die Litauen noch kurze Zeit vor dem Angriff unter Verweis auf die Lage in Kaliningrad bedroht hatte und dementsprechend auch in diesem Fall verdächtigt wird –, betont das nationale Cybersicherheitszentrum des Landes, dass es sich bei den Cyberangriffen auf europäische Einrichtungen um eine latente Gefahr handle: Es sei „sehr wahrscheinlich, dass Angriffe ähnlicher oder größerer Intensität“ fortgesetzt werden würden, „insbesondere gegen den Transport-, Energie- und Finanzsektor.“ Tatsächlich dauerte es nur zwei Tage bis zum nächsten Angriff auf ein europäisches Land.
Russische Hacker blasen in Telegram-Kanal zum Angriff
So teilte die norwegische Sicherheitsbehörde NSM am Mittwoch mit, dass Dienste von mehreren norwegischen Unternehmen und Behörden von einem Cyberangriff lahmgelegt wurden. Für 24 Stunden seien für die Norweger wichtige Websites und Onlinedienste unzugänglich gewesen. Verantwortlich macht die norwegische Sicherheitsbehörde „eine kriminelle prorussische Gruppierung“. Der norwegische öffentlich-rechtliche Rundfunksender NRK berichtete wiederum, dass Killnet mit den Worten „Guten Morgen, Norwegen! Alle Abteilungen zum Kampf!“ im Telegram-Kanal der Gruppe zum Angriff aufgerufen habe.
Nur einen Tag nach den Vorfällen in Litauen einigten sich Unterhändler der EU-Staaten und des EU-Parlaments in Brüssel auf eine Verschärfung der geltenden Sicherheitsregeln für Netz- und Informationssysteme, wie die französische EU-Ratspräsidentschaft mitteilte. Das Augenmerk liegt dabei vor allem auf kritischen Infrastrukturen wie eben Krankenhäusern und Energienetzen. Laut der EU-Kommission, die Ende 2020 einen Vorschlag vorgelegt hatte, betrifft die Regelverschärfung elft Sektoren: darunter die Bereiche Energie, Verkehr, Banken, Gesundheit, Trinkwasser und die öffentliche Verwaltung.
EU will Länder mit Sanktionssystem zur Risikoanalyse verpflichten
„Es ist von entscheidender Bedeutung, unsere Wirtschaft und unsere Gesellschaft vor physischen Bedrohungen zu schützen, die zu einer Unterbrechung von Dienstleistungen führen könnten, die für das tägliche Leben der Menschen und für das Funktionieren unseres Binnenmarktes unerlässlich sind“, erklärte EU-Kommissionsvize Margaritis Schinas dazu. Künftig sollen die EU-Mitgliedsländer nationale Sicherheitsstrategien und regelmäßige Risikoanalysen erarbeiten, um feststellen zu können, welche Einrichtungen in die Kategorie der kritischen Infrastrukturen fallen.
Auch die Infrastrukturen müssen sich dann regelmäßigen Risikoanalysen unterziehen und im Falle zu Tage tretender Mängel Maßnahmen ergreifen, um ihre Widerstandsfähigkeit – der EU-Rat spricht dabei für gewöhnlich von Resilienz – zu stärken. Die Durchsetzung der neuen Regeln soll durch ein Sanktionssystem begleitet werden, das Bußgelder ermöglichen soll, wenn Betreiber sich nicht an Sicherheitsauflagen halten. Neben Cyberangriffen soll die EU so zudem ihre Resilienz gegenüber Naturkatastrophen, terroristischen Bedrohungen oder gesundheitlichen Notlagen wie der Corona-Pandemie stärken.
