Pro-Russischer Hackerverbund Killnet greift Ziele im Westen an

Stand: 19.05.2022, 18:03 Uhr

Der Verfassungsschutz warnt vor mehr Cyberangriffen. Der prorussische Hackerverbund "Killnet" greift Ziele im Westen an. WDR-Digitalexperte Jörg Schieb erklärt, was dahinter steckt.

Von Jörg Schieb

Seit Beginn des russischen Angriffskriegs auf die Ukraine warnen deutsche Behörden vor vermehrten Cyberangriffen durch russische Hacker. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zuletzt sogar davor gewarnt, die aus Russland stammende Sicherheitssoftware "Kaspersky" einzusetzen.

Bundesamt für Verfassungsschutz warnt vor Angriffen

Generell werden Angriffe auf NATO-Staaten befürchtet, auch auf Einrichtungen und Unternehmen in Deutschland. Aktuell warnt das Bundesamt für Verfassungsschutz zudem vor Spionage. Vor allem das Risiko für Wirtschaftsspionage sei nach Einschätzung der Behörde gestiegen. Insbesondere, weil die russische Wirtschaft zunehmend vom Rest der Welt abgekoppelt ist und versuchen könnte, durch Spionage Schritt zu halten.

Hacker haben während des „ESC“ versucht, die Abstimmungsergebnisse zu verändern

Hacker haben versucht, die Abstimmung beim ESC zu stören

Namentlich wurde die pro-russische Hacker-Gruppierung "Killnet" genannt. Ein loser Hackerverbund, der sich – ähnlich wie der westliche Hackerverbund "Anonymous" – über den Messengerdienst "Telegram" organisiert. Hier werden potenzielle Angriffsziele besprochen, neben dem "European Song Contest" (ESC) vor einigen Tagen nun auch deutsche Webseiten aus Privatwirtschaft und Forschung.

Hackerverbund Killnet setzt auf DDoS

Dabei warnt die Behörde insbesondere vor sogenannten "DDoS"-Angriffen. Bei diesen als "Distributed Denial of Service"-Attacken choreografieren die Hacker Angriffe auf Webseiten oder Onlinedienste. Indem Tausende, teilweise Zehntausende von gleichzeitigen Angriffen erfolgen, brechen Server unter der ungewohnten Last zusammen und sind nicht mehr erreichbar.

Experte Manuel Atug im Gespräch mit WDR-Digitalexperte Jörg Schieb

Digitale Sitzblockaden: DDos-Attacken sind lästig, aber meist harmlos

Der auf IT-Sicherheit spezialisierte Experte Manuel Atug, der auch die Bundesregierung in Sachen Kritische Infrastruktur berät, vergleicht solche Angriffe mit einer "digitalen Sitzblockade" und hält sie für vergleichsweise harmlos. Weil der Spuk irgendwann wieder vorbei geht – und nicht zerstört, sabotiert oder gestohlen wird. Dennoch sind solche DDoS-Angriffe lästig – und können die Bevölkerung verunsichern.

Jeder sollte sich aktiv schützen

Das Tückische an DDoS-Angriffen: Die Angreifer verwenden in der Regel unzählige Computer und Smartphones ahnungsloser Menschen, die irgendwann mal mit Schad-Software infiltiert wurden. Die Geräte gehören dann zu einem "Botnet", das ferngesteuert wird. Meistens bemerken die Betroffenen das nicht einmal – sie sind aber Teil einer kriminellen Aktivität.

Ein Grund mehr, dafür zu sorgen, dass die eigenen Rechner und Smartphones sicher sind – und nicht gekapert werden können. Weder für DDoS-Angriffe, noch für Spionagezwecke oder ernsthafte Angriffe wie sogenannte "Ransomware"-Attacken. Hier werden durch Ausnutzen von Sicherheitslücken Schadprogramme auf Computer und später in komplette Netzwerke aufgebracht, die alle Daten verschlüsseln und ein Lösegeld (englisch: "Ransom", daher der Name) einfordern. Ein im höchsten Maße krimineller und bedrohlicher Vorgang.

Was jeder Einzelne deshalb tun kann – und sollte:

1. Immer Betriebssystem und Software aktuell halten. Alle angebotenen Updates laden und einspielen. Dadurch werden bekannte Sicherheitslecks geschlossen. Das Risiko, Opfer eines Angriffs zu werden, wird dadurch erheblich reduziert.

2. Nicht ungeprüft auf Links klicken, die per E-Mail, SMS oder Messenger-Nachricht kommen. Das Risiko, dass es sich hier um einen Phishing-Angriff handeln könnte (Abgreifen sensibler Daten), ist sehr hoch.

3. Warnhinweise des Arbeitgebers oder Providers ernst nehmen: Wenn Hinweise auf Missbrauch gemeldet werden (etwa, weil man Teil eines Bot-Netzes sein könnte), die eigenen Geräte untersuchen (lassen).

4. Die eigenen Onlinekonten wo immer möglich durch die "Zwei-Faktor-Authentifizierung" absichern: Dann ist neben Benutzername und Passwort noch die Eingabe einer weiteren ID erforderlich, die in der Regel im eigenen Smartphone generiert wird.

Über den Autor

Jörg Schieb, WDR-Digitalexperte.

Jörg Schieb, Jahrgang 1964, ist WDR-Digitalexperte und Autor von 130 Fachbüchern und Ratgebern. Er beschäftigt sich seit vielen Jahren mit der Digitalisierung und deren Auswirkungen auf unseren Alltag.

Weitere Themen

Aktuelle TV-Sendungen