Inhaltsverzeichnis
Störungen bei der Deutschen Bahn vor wenigen Tagen waren kein Einzelfall. Sie gehören zu einer koordinierten Angriffsserie gegen mehrere NATO-Staaten. Ein genauerer Blick auf die Bedrohungslage macht deutlich: Deutsche Unternehmen müssen mit erheblichen Folgen rechnen.
Hinter den Angriffen steht die russische Hackergruppe NoName05716
Hinter den Taten steht die russische Hackergruppe NoName05716. Sie zielt darauf ab, kritische Infrastrukturen unter Druck zu setzen und Unsicherheit zu erzeugen.
Der Angriff auf die Bahn war eine DDoS-Attacke
Es handelte sich um eine DDoS-Attacke, eine Überlastungsattacke. Viele Anfragen prasselten auf die Systeme und brachten sie zum Nachgeben. Die Methode selbst ist bekannt. Doch die Angreifer haben ihre Werkzeuge weiterentwickelt. Mit der neuen Technik können sie bisherige Abwehrinfrastrukturen überwinden. Betroffene Unternehmen wie die Bahn müssen teurere und aufwendigere Abwehrmechanismen neu aufbauen.
Das Muster reicht bis in den Ukraine-Krieg zurück
Ursprünglich entwickelten ukrainische Freiwillige die Idee, Rechenleistung über Telegram zu bündeln und so russische Infrastruktur anzugreifen. Die Taktik war niedrigschwellig und einfach umzusetzen. Russischen Hackern ist dieses Konzept nun gefolgt. Sie wenden es offensiv gegen Unterstützer der Ukraine an. Damit erhöht sich die Bedrohung für westliche Länder wie Deutschland.
Die Dimension der Angriffe hat deutlich zugenommen
Nicht mehr einzelne Länder werden angegriffen. Vielmehr zielen die Angriffe auf mehrere NATO-Staaten gleichzeitig. In Dänemark trafen sie Ministerien, Gemeinden und eine Bahn-App. Der Hafen Rotterdam erlebte ähnliche Attacken. Die Angreifer verfügen offenbar über deutlich mehr Kapazitäten als noch vor einigen Jahren.
Deutsche Unternehmen und Behörden stehen vor einer doppelten Herausforderung
Zum einen erfordern verbesserte DDoS-Abwehrmaßnahmen erhebliche finanzielle Investitionen. Zum anderen müssen Firmen sorgfältig abwägen, wie viel Budget sinnvoll in den Schutz vor DDoS-Attacken gesteckt werden soll. Aus heutiger Sicht sind DDoS-Attacken technisch gesehen relativ alt. Gegenüber neueren Bedrohungen wie KI-gestützten Angriffen erscheinen sie jedoch nicht unbedeutend. Diese Entscheidung ist für Geschäftsführer und IT-Verantwortliche nicht trivial.
Besondere Sorge gilt der Energieinfrastruktur
Kürzlich war Polen Ziel von Angriffen. Russen setzten erstmals auch destruktive Schadsoftware ein, wie sie bisher nur in ukrainischen Kraftwerken beobachtet wurde. Ein möglicher Übergriff auf deutsche Energiesysteme wäre mit gravierenden Folgen verbunden.
Kommunen und Verwaltungen stehen im Fokus der Angriffe
Kommunen und Gemeindeverwaltungen sind oft weniger gut geschützt. Gleiches gilt für Ministerien und andere öffentliche Einrichtungen. Die russische Strategie zielt darauf ab, über mehrere Angriffspunkte Unsicherheit zu erzeugen. Ziel ist es, die Unterstützer der Ukraine zu destabilisieren.
