Die Zahl der Cyberangriffe aus dem Ausland steigt immer weiter an – vor allem aus Russland. Ein Experte erklärt den Zweck dahinter und warum alle Firmen gefährdet sind.
Russland führt längst einen hybriden Krieg gegen Deutschland. Neben Drohnenüberflügen, Spionage und der Verbreitung von Desinformation wird das insbesondere bei Cyberangriffen deutlich. Mehr als 200.000 Taten aus dem Ausland gab es allein im vergangenen Jahr – Tendenz steigend.
Christoph Demiriz ist Experte für solche Fälle. Unternehmen rufen ihn nach Angriffen, um ihre Daten zu sichern. Er sieht im Interview mit t-online zu wenig Einsicht bei der deutschen Wirtschaft und erklärt, was die russischen Angriffe so effektiv macht. Außerdem berichtet er aus eigener Erfahrung, wie der Kreml seine Hacker schützt.
t-online: Herr Demiriz, welche Unternehmen sind bei Cyberangriffen am meisten gefährdet?
Christoph Demiriz: In Deutschland sind erst einmal alle Firmen in Gefahr. Die Frage ist nicht, ob ein Unternehmen Opfer eines Cyberangriffs wird, sondern wann. Wir hatten bei Digital Recovery Kunden vom Ein-Mann-Betrieb bis zum Großkonzern.
Eine Umfrage von Bitkom zeigt, dass 46 Prozent der betroffenen Unternehmen Angriffe nach Russland zurückverfolgen konnten. Warum häufen sich die Angriffe von dort?
Das ist ein ganz klarer Aspekt in der hybriden Kriegsführung und Teil in einem Mehrfrontenkrieg.
Sie sind Spezialist für Ransomware-Angriffe. Dabei verschlüsseln Hacker Daten und fordern Lösegeld für die Freigabe. Warum setzt Russland diese Taktik ein? Es ist nicht die naheliegendste Form der Spionage.
Weil es die deutsche Wirtschaft schwächt, wenn Unternehmen kategorisch lahmgelegt werden. Es gibt Firmen, deren Daten wir wiederhergestellt haben, die allein durch den Reputationsschaden insolvent gegangen sind. Die haben in der Folge schlicht einen Großteil ihrer Kunden verloren. Zudem gibt es teilweise gezielte Angriffe auf eine gesamte Lieferkette.
Wir wurden schon von Automobilzulieferern beauftragt, die eine Just-in-Time-Lieferung haben. Wenn dort nicht geliefert wird, können BMW oder VW nicht produzieren. Da werden ganze Wirtschaftszweige geschädigt.
Wie wählen die russischen Hacker ihre Ziele aus?
Viele Hacker haben erst einmal ein ganz klares monetäres Interesse, sie wollen Geld verdienen. Außerdem gehen sie den Weg des geringsten Widerstands. Kein System ist unhackbar, aber das kann ein paar Stunden, ein paar Tage oder ein paar Wochen dauern. Ein Unternehmen, das im Bereich Cybersicherheit schlecht aufgestellt ist, wird deswegen eher Opfer von Angriffen.
Wenn die Hacker vor allem ein wirtschaftliches Interesse haben: Wie passt das mit den Interessen des russischen Staates zusammen?