Seit Beginn des russischen Angriffskriegs auf die Ukraine warnen deutsche Behörden vor vermehrten Cyberangriffen durch russische Hacker. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zuletzt sogar davor gewarnt, die aus Russland stammende Sicherheitssoftware "Kaspersky" einzusetzen.
Bundesamt für Verfassungsschutz warnt vor Angriffen
Generell werden Angriffe auf NATO-Staaten befürchtet, auch auf Einrichtungen und Unternehmen in Deutschland. Aktuell warnt das Bundesamt für Verfassungsschutz zudem vor Spionage. Vor allem das Risiko für Wirtschaftsspionage sei nach Einschätzung der Behörde gestiegen. Insbesondere, weil die russische Wirtschaft zunehmend vom Rest der Welt abgekoppelt ist und versuchen könnte, durch Spionage Schritt zu halten.
Namentlich wurde die pro-russische Hacker-Gruppierung "Killnet" genannt. Ein loser Hackerverbund, der sich – ähnlich wie der westliche Hackerverbund "Anonymous" – über den Messengerdienst "Telegram" organisiert. Hier werden potenzielle Angriffsziele besprochen, neben dem "European Song Contest" (ESC) vor einigen Tagen nun auch deutsche Webseiten aus Privatwirtschaft und Forschung.
Hackerverbund Killnet setzt auf DDoS
Dabei warnt die Behörde insbesondere vor sogenannten "DDoS"-Angriffen. Bei diesen als "Distributed Denial of Service"-Attacken choreografieren die Hacker Angriffe auf Webseiten oder Onlinedienste. Indem Tausende, teilweise Zehntausende von gleichzeitigen Angriffen erfolgen, brechen Server unter der ungewohnten Last zusammen und sind nicht mehr erreichbar.
Der auf IT-Sicherheit spezialisierte Experte Manuel Atug, der auch die Bundesregierung in Sachen Kritische Infrastruktur berät, vergleicht solche Angriffe mit einer "digitalen Sitzblockade" und hält sie für vergleichsweise harmlos. Weil der Spuk irgendwann wieder vorbei geht – und nicht zerstört, sabotiert oder gestohlen wird. Dennoch sind solche DDoS-Angriffe lästig – und können die Bevölkerung verunsichern.
Jeder sollte sich aktiv schützen
Das Tückische an DDoS-Angriffen: Die Angreifer verwenden in der Regel unzählige Computer und Smartphones ahnungsloser Menschen, die irgendwann mal mit Schad-Software infiltiert wurden. Die Geräte gehören dann zu einem "Botnet", das ferngesteuert wird. Meistens bemerken die Betroffenen das nicht einmal – sie sind aber Teil einer kriminellen Aktivität.
Ein Grund mehr, dafür zu sorgen, dass die eigenen Rechner und Smartphones sicher sind – und nicht gekapert werden können. Weder für DDoS-Angriffe, noch für Spionagezwecke oder ernsthafte Angriffe wie sogenannte "Ransomware"-Attacken. Hier werden durch Ausnutzen von Sicherheitslücken Schadprogramme auf Computer und später in komplette Netzwerke aufgebracht, die alle Daten verschlüsseln und ein Lösegeld (englisch: "Ransom", daher der Name) einfordern. Ein im höchsten Maße krimineller und bedrohlicher Vorgang.
Was jeder Einzelne deshalb tun kann – und sollte:
1. Immer Betriebssystem und Software aktuell halten. Alle angebotenen Updates laden und einspielen. Dadurch werden bekannte Sicherheitslecks geschlossen. Das Risiko, Opfer eines Angriffs zu werden, wird dadurch erheblich reduziert.
2. Nicht ungeprüft auf Links klicken, die per E-Mail, SMS oder Messenger-Nachricht kommen. Das Risiko, dass es sich hier um einen Phishing-Angriff handeln könnte (Abgreifen sensibler Daten), ist sehr hoch.
3. Warnhinweise des Arbeitgebers oder Providers ernst nehmen: Wenn Hinweise auf Missbrauch gemeldet werden (etwa, weil man Teil eines Bot-Netzes sein könnte), die eigenen Geräte untersuchen (lassen).
4. Die eigenen Onlinekonten wo immer möglich durch die "Zwei-Faktor-Authentifizierung" absichern: Dann ist neben Benutzername und Passwort noch die Eingabe einer weiteren ID erforderlich, die in der Regel im eigenen Smartphone generiert wird.
Über den Autor
WDR-Digitalexperte Jörg Schieb
Jörg Schieb, Jahrgang 1964, ist WDR-Digitalexperte und Autor von 130 Fachbüchern und Ratgebern. Er beschäftigt sich seit vielen Jahren mit der Digitalisierung und deren Auswirkungen auf unseren Alltag.
