Deutschland sieht sich zunehmend Cyberangriffen ausgesetzt. Diese Angriffe stammen oft von staatlichen Akteuren aus Russland, China und anderen autoritären Staaten. Besonders betroffen sind politische Institutionen wie die SPD. Deren E-Mail-Konten wurden 2023 von der russischen Militärgeheimdiensteinheit APT28 angegriffen. Diese Gruppe, auch bekannt als „Fancy Bear“, ist seit 2004 aktiv.
APT28 betreibt vorwiegend Cyberspionage und führt Desinformationskampagnen durch. Sie wurde auch für den Angriff auf die Demokratische Partei in den USA vor den Präsidentschaftswahlen 2017 verantwortlich gemacht.
Die Cyberangriffe können kritische Bereiche wie Logistik, Rüstung, Luft- und Raumfahrt sowie IT-Dienstleistungen bedrohen. Das stellt eine Gefahr für die politische Integrität und die wirtschaftliche Sicherheit dar.
Zunahme der Angriffe: Statistiken
Laut einem Bericht von Europol aus dem Jahr 2021 hat sich die Anzahl der von Russland ausgeführten Cyberangriffe auf europäische Ziele in den vergangenen fünf Jahren verdoppelt. Diese Angriffe umfassen sowohl Spionageaktivitäten als auch Versuche, kritische Infrastrukturen direkt zu sabotieren.
Eine Analyse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt, dass im Jahr 2020 insbesondere die Sektoren Energie, Wasser, Gesundheit und Transport die Hauptziele von Cyberangriffen waren, mit dem Ziel, maximale Störungen in der öffentlichen Versorgung und Sicherheit zu verursachen.
Vorherige Angriffe und ihre Auswirkungen
Ein bemerkenswerter Vorfall war der Angriff auf den Deutschen Bundestag im Jahr 2015, der dem GRU zugeschrieben wird. Dabei wurden Daten von Abgeordneten und Mitarbeitern gestohlen, was zu erheblichen Sicherheitsbedenken und einer Überarbeitung der IT-Sicherheitsstrategien führte.
Ein weiterer signifikanter Angriff ereignete sich 2017, als der deutsche Energieversorger RWE einer Ransomware-Attacke zum Opfer fiel, die Teile seiner operativen IT lahmlegte. Dieser Vorfall wurde ebenfalls mit staatlich unterstützten Hackern aus Russland in Verbindung gebracht, obwohl Moskau solche Aktionen regelmäßig bestreitet.
Forderung nach entschlossenem Handeln
Konstantin von Notz, Grünen-Innenpolitiker und Vorsitzender des Parlamentsgremiums zur Kontrolle der Geheimdienste, fordert entschlossenes Handeln der Bundesregierung. „Staatlich organisierte Einflussnahme-Operationen aus Russland, China und anderen autoritären Staaten bedrohen unsere Freiheit und Sicherheit ganz massiv“, erklärte von Notz der „Rheinischen Post“. „Die krassen und ernsten Risiken sind lange bekannt. Politisch müssen wir ihnen endlich ganz anders als bisher begegnen und unsere Demokratie sehr viel wehrhafter aufstellen“, fügte er hinzu.
Als Reaktion auf die steigende Bedrohung hat die Bundesregierung bereits ihre Investitionen in die Cyberabwehr erhöht. Über 1 Milliarde Euro wurden 2021 für die Verbesserung der IT-Sicherheit und die Stärkung der cyberabwehrfähigen Strukturen bereitgestellt.
Warnungen des BSI
Claudia Plattner, Präsidentin des BSI in Bonn, warnte in den ARD-„Tagesthemen“ vor weiteren ähnlichen Fällen und unterstrich die Ernsthaftigkeit der Situation: „Wir haben eine besorgniserregende Bedrohungslage“, sagte Plattner.
„Dem sei man aber nicht schutzlos ausgeliefert. Es gibt die technischen Möglichkeiten, sich zu schützen. Die müssen wir jetzt konsequent miteinander umsetzen.“
Plattner wies weiterhin auf die Notwendigkeit hin, alle IT-Systeme auf Vordermann zu bringen und regelmäßige Back-ups zu erstellen.
Maßnahmen und Perspektive
Als Reaktion auf die steigende Bedrohung durch Cyberangriffe hat die Bundesregierung ihre Investitionen in die Cyberabwehr deutlich erhöht. Im Jahr 2021 wurden über eine Milliarde Euro für die Verbesserung der IT-Sicherheit und die Stärkung der cyberabwehrfähigen Strukturen bereitgestellt.
Diese Investitionen sind Teil eines umfassenderen Ansatzes, der auch die Zusammenarbeit mit internationalen Organisationen wie der NATO und der EU im Cyber-Verteidigungszentrum in Tallinn umfasst. Diese Kooperation zielt darauf ab, gemeinsame Standards zu entwickeln und eine schnellere Reaktion auf grenzüberschreitende Cyberbedrohungen zu ermöglichen. Gleichzeitig sollten politische und rechtliche Konsequenzen härter als bisher ausfallen, um die Cyberangriffe effektiv zu bekämpfen.
Langfristig können die zuständigen Bundesbehörden trotz bestehender Schwierigkeiten und Hürden die Identifizierung und internationale Verfolgung von mutmaßlichen Tätern, die solche Angriffe durchführen, ins Auge fassen.
Die digitale Souveränität soll somit ein wichtiger Bestandteil der Sicherheits- und Digitalpolitik der Bundesregierung bleiben.