Cyberkriminalität und Risiken in der „digitalen Sphäre“

Aktuelle und zukünftige Bedrohungslagen sowie tragfähige Präventionsmaßnahmen

4 Hybride Konfliktaustragung und Cyberattacken, Angriffsformen und Schäden

Tatsächlich hat der Krieg in der Ukraine noch einmal mit Nachdruck auf die Gefahr der sog. hybriden Kriegsführung aufmerksam gemacht, denn kriegerische Auseinandersetzungen und geopolitische Konflikte können sowohl physisch mit Waffen als auch auf digitalen Ebenen ausgetragen werden: „Der Krieg zwischen Russland und der Ukraine erreicht durch die Anwendung der hybriden Kriegsführung eine neue Stufe der Bedrohung. Es werden nicht nur konventionelle, sondern zunehmend auch Cyberwaffen eingesetzt, um Regierungs-, Infrastruktur- und Energie- sowie private Netzwerke zu zerstören. In der Ukraine begann dieser ‚stille‘ Krieg bereits Stunden vor dem Einmarsch der russischen Truppen, um die Kommunikation zu erschweren bzw. zu unterbrechen. Darüber hinaus sollen dadurch Panik geschürt, Falschinformationen verbreitet und das Vertrauen sowie die Moral der Bürger zur Verteidigung untergraben [...] werden“.⁹ Im Zuge solcher Entwicklungen rücken die Cybersicherheit und damit Anstrengungen zur Verteidigung eines Landes, seiner Wirtschaft, Infrastruktur und letztlich der gesamten Gesellschaft gegen externe Cyberangriffe nochmals stärker in den Mittelpunkt. Datenauswertungen auf Basis aktueller Untersuchungen des Instituts der Deutschen Wirtschaft (IW) belegen für den Zeitraum von 2011 bis zur Gegenwart, dass schwere Cyberattacken auf Ziele in Deutschland¹⁰ in 28% solcher Fälle ihren Ursprung in Russland hatten. Chinesische und iranische Akteure waren gemäß den Daten für 12% und 8% der Fälle verantwortlich. Es gilt aber auch kritisch darauf hinzuweisen, dass für weitere 4% dieser Fälle ein Ursprung in den USA identifiziert werden konnte und sich 48% der schwerwiegenden Attacken seit 2011 nicht eindeutig einem Staat zuordnen ließen.¹¹

Der Gesamtschaden durch Cyberangriffe ist sehr hoch. Bereits 2020, im Jahr des Ausbruchs der Corona-Pandemie, entstanden der deutschen Wirtschaft durch diese Angriffe, verbunden mit dem Diebstahl von Daten, Spionage sowie Sabotage, Schäden von schätzungsweise rund 224 Mrd. Euro¹² Der durch die Pandemie ausgelöste Digitalisierungsschub hat die digitale Gefährdungslage offenkundig verschärft. Im Rahmen dieses Digitalisierungsschubes haben auch die industrielle Vernetzung und Steuerung sowie das damit verknüpfte „Internet of things“ (IOT) ausgeprägte Innovationsimpulse erfahren. Intelligente Steuerung macht Fertigungsprozesse effizienter, die sog. „smarte Analytik“ trägt durch vorausschauende Wartung zur Verhinderung des Ausfalls von Anlagen bei und maschinelles Lernen in der Fertigungskontrolle hebt die Qualität von Waren und Produkten. Die entsprechenden Leistungen im Maschinenbau, der Automatisierungstechnik und im zugehörigen Software-Engineering sind beeindruckend, sollten jedoch nicht den kritischen Blick auf potenzielle Gefahrenquellen trüben, denn „das Risiko von Cyberattacken [wird] im Zuge der Vernetzung kontinuierlich immer größer. Mit jeder weiteren Maschine, jedem neuen Sensor, jedem zusätzlichen Gerät, das via Intra- und Internet auswert- und erreichbar wird, wächst die Gefahr, dass diese industriellen Steuerungssysteme auch zum Ziel von Hackerattacken werden“.¹³ Experten sprechen diesbezüglich von „OT-Attacken“ durch Cyberkriminelle oder im Auftrag von Fremdstaaten handelnden Hackern (OT steht für operationale Technik).

Mobil- und Datenträgerforensik

OT-Angriffe und die weiter vorn angesprochenen Attacken auf KRITIS weisen teils Überschneidungsbereiche auf, die destruktive OT-Stoßrichtung zielt allerdings auf Unternehmen unterschiedlicher Branchen und Größenordnungen, also auch auf sog. KMU (kleinere Firmen und Mittelständler). Die zielgerichteten OT-Angriffe erreichen noch nicht das Ausmaß herkömmlicher IT-Attacken, die schon längst ein „digitales Trommelfeuer“ auf die Firewalls und Virenschutz-Programme von Unternehmen darstellen, werden aber nach Prognosen von Fachleuten drastisch zunehmen und bergen enorme Schädigungsrisiken. OT-Angriffe zielen auf computergesteuerte Produktions- und Steuerungsanlagen, auf entsprechende Produktionsmaschinen und Fertigungstechnik sowie auf die Hard- und Software, die Geräte, Anlagen und Prozesse in industriellen Umgebungen steuert bzw. überwacht. Die Schädigungsrisiken können sich auf Leib und Leben erstrecken: „das Schadensrisiko reicht weit über den bloßen Stillstand von IT-Systemen hinaus: Denn OT-Attacken können von reinen Maschinenstörungen und Fehlfunktionen bis hin zur kompletten mechanischen Zerstörung der Technik führen. Dass dabei, etwa beim Bersten von Druckkesseln oder Explosionen in chemischen Anlagen nach einer Fehlsteuerung der Produktion, auch Menschenleben gefährdet werden können, verleiht OT-Attacken eine ganz neue Qualität: Auf einmal drohen nicht nur finanzielle Verluste, sondern der Tod“.¹⁴