Berlin – Beim Angriff Russlands auf die Ukraine hat der Kreml bislang nur begrenzt Cyberattacken eingesetzt. Doch das könnte sich bald ändern. Ziel wären unter Umständen aber Einrichtungen im Westen, um die finanziellen Schäden durch die verhängten Sanktionen auszugleichen. Zumindest warnen Experten eindringlich davor, dass Hacker im Auftrag Russland versuchen werden, mit Cyberangriffen die Folgen der wirtschaftlichen Sanktionen zumindest teilweise auszugleichen.

Experten warnen vor Lösegeld-Erpressungen

Die russischen Cybertruppen seien beispielsweise in der Lage, Geld über Finanzmarktmanipulationen zu besorgen, sagte Sandro Gaycken, Gründer des Digital Society Institute an der European School of Management and Technology (ESMT) Berlin. „Denkbar ist auch, dass sie mit kriminellen Ransomware-Gangs zusammenarbeiten, um von attackierten Firmen im Westen Lösegelder zu erpressen.“ Zuvor hatten bereits mehrere US-Experten davor gewarnt, dass der Kreml die Sanktionen mit gezielten Cyberangriffen beantworten werde.

US-Präsident Joe Biden verwies auf „sich entwickelnden Erkenntnisse“, „dass die russische Regierung Optionen für potenzielle Cyberangriffe prüft“. Er rief Unternehmen und Organisationen dazu auf, sich sofort um die Verstärkung der Cyber-Verteidigung zu kümmern.

Der Börsenhandel könnte manipuliert werden

Russland werde subversive Maßnahmen ergreifen, um an frisches Geld zu kommen, sagte Gaycken. „Sie sind in der Lage, den Börsenhandel zu manipulieren, man kann Wetten auf sinkende Aktienkurse kriminell beeinflussen.“ Auch bei Firmenzusammenschlüssen und Übernahmen seien kriminelle Machenschaften möglich. Dazu könnten auch Tarnfirmen der russischen Oligarchen verwendet werden. „Wenn Russland schnell sehr viel Geld braucht, wonach es derzeit aussieht, dann kann dies in massiven manipulativen Angriffen auf die Weltwirtschaft münden. Für den Westen heißt das, dass die Abwehrkräfte gesteigert werden müssen, wenn wir uns nicht und total beklauen lassen wollen.“

Wie man sich gegen Angriffe wehren könnte

Gaycken forderte aber auch, sich nicht nur auf die reine Abwehr zu beschränken: „Etliche Banken haben gute Erfahrungen damit gemacht, Angriffe auf ihre Infrastruktur mit gezielten ,Hackbacks‘ zu beantworten. Diese Fälle haben gezeigt, dass man solche Gegenangriffe sehr präzise führen kann, ohne einen größeren Kollateralschaden zu erleiden.“ Sicherheitsexperte Rüdiger Trost vom Cyberabwehr-Spezialisten WithSecure warnte dagegen vor „Hackbacks“: Es sei ganz grundsätzlich schwierig oder gar unmöglich, den Aggressor einer Hackerattacke zweifelsfrei zu identifizieren. „Cyberkriminelle versuchen ja bereits heute erfolgreich, falsche Spuren zu legen. Wie will man da sicherstellen, dass man den Aggressor zurück hackt – und nicht aus Versehen einen Unbeteiligten angreift? Das ist eine große Gefahr.“

Das könnte Sie auch interessieren:

Kommentar zu Scholz-Gegnern

„Waffenforderungen bringen Aufmerksamkeit“

Merken

Flaggschiff im Propaganda-Strudel

Rätselraten um das Schicksal der Moskwa-Besatzung

Merken

Interview mit Bundeswehr-Kommandeur

Wie die Streitkräfte in NRW aufgestellt sind

Merken

Gaycken sagte, es gebe zwei große Probleme bei der Cyberabwehr in den westlichen Ländern: Beschaffung und Besoldung. Der Einkauf von Technologien dauere in Deutschland durchschnittlich 18 bis 36 Monate. In diesem Zeitraum seien aber die ins Auge gefassten Lösungen wieder veraltet.Und für die Benutzung dieser Technologien benötige manExperten. „Die werden aber auch von der IT-Industrie ganz dringend benötigt. Große Silicon-Valley-Konzerne zahlen Jahresgehälter von anfangs 300000 Euro bis zu 1,2 Millionen Euro für gute Hacker.“ Die Behörden bezahlten aber nur einen Bruchteil davon nach Tarifvertrag. Entweder müsse der Staat seine Besoldungsstruktur ändern oder stärker mit externen Firmen arbeiten. (dpa)