Jetzt warnt auch die BaFin vor Cyberangriffen

Angesichts des Kriegs in der Ukraine sieht die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aktuell eine verstärkte Gefahr von Cyberangriffen auch auf den deutschen Finanzsektor. „In den letzten Tagen kam es zu wiederholten Angriffen auf IT-Infrastrukturen, insbesondere mittels DDoS“, schreibt die Aufsichtsbehörde. Hintergrund: Bei den sogenannten DDoS (Distributed-Denial-of-Service)-Attacken kommt anstelle von einzelnen Systemen eine Vielzahl von unterschiedlichen Systemen in einem großflächig koordinierten Angriff zum Einsatz, mit dem Ziel, einen Dienst oder einen Server gezielt lahmzulegen. Ein Weg ist das Infizieren von mehreren Rechnern via Schadsoftware, mit der sie unbemerkt die Kontrolle über diese Computer übernehmen.

Bundesamt für Verfassungsschutz warnt vor pro-russischer Cybercrime-Gruppierung

Die BaFin verweist in ihrem aktuellen „Sicherheitshinweis für die Wirtschaft“ auf das Bundesamt für Verfassungsschutz. Dort heißt es, dass der russische Angriffskrieg in der Ukraine nach wie vor durch Cyberangriffe und Versuche der Einflussnahme begleitet werde. Konkret führe die pro-russische Cybercrime-Gruppierung „KILLNET“ aktuell eine Kampagne von DDoS-Angriffen gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung. Russische Staatsangehörige in Deutschland seien, vor allem, wenn sie in für Russland wichtigen Wirtschafts- und Forschungszweigen arbeiteten, besonders gefährdet für Anbahnungsversuche durch russische Nachrichtendienste. Zudem könnten Akteure aufseiten beider Kriegsparteien aus Datenbanken im Internet, die Auskunft über das Russland-Geschäft von Unternehmen geben – und so Ziele zum Beispiel für Desinformations- oder Sabotageaktivitäten ableiten.

Experte sieht Probleme vor allem bei Ransomware-Angriffen

Jenseits der aktuellen Entwicklung sieht der Makler Howden einen langfristigen Trend der deutlichen Zunahme von Cyberangriffen. „Auch die Schadenhöhen sind in den vergangenen zwei Jahren enorm gestiegen“, sagt Theodoros Bitis, Head of Cyber, bei Howden Deutschland. Gerade die Industrie sei davon betroffen. Im Mittelpunkt stünden aber Cyberangriffe mittels Ransomware. Das sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden Unternehmens- und Geschäftsdaten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Bitis weist darauf hin, dass das Ausspionieren der Systeme oft erst mit starker Verzögerung bemerkt wird. Die Deutung, dass vor allem der Ukraine-Krieg für die wachsenden Cybergefahren hauptverantwortlich ist, hält er daher für verfrüht. „Das werden wir erst im dritten oder vierten Quartal wissen“, sagt er.

GDV erneuert seine Befürchtung

Dennoch dürfte sich die Versicherungswirtschaft durch die offiziellen Warnungen bestätigt fühlen. Sie hatte in den vergangenen Monaten gebetsmühlenartig vor wachsenden Cybergefahren gewarnt. In einer weiteren Veröffentlichung sagt der Hauptgeschäftsführer des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), Jörg Asmussen: „Je länger der Krieg in der Ukraine dauert, desto wahrscheinlicher werden Cyberangriffe auf deutsche Unternehmen aus Russland heraus.“ Bisher hätten die Versicherer seit Kriegsbeginn vor 100 Tagen zwar noch keine vermehrten Schäden feststellen können, sie gingen aber von einem deutlich höheren Risiko aus. „Es könnte nicht nur zu gezielten Angriffen auf einzelne Unternehmen kommen, sondern auch zu breiter angelegten Attacken – zum Beispiel mit Schadsoftware, die massenhaft per Mail versendet wird“, so Asmussen. Offenbar ist parallel genau das nun geschehen.

KMU machen in Sachen Prävention noch zu wenig

Eine schon zuvor veröffentlichte Forsa-Umfrage im Auftrag des GDV hatte gezeigt, dass der Mittelstand in Deutschland mehrheitlich die Gefahren zwar als hoch einschätzt, nicht aber das Risiko für das eigene Unternehmen. Asmussen erneuert hier seine Kritik: „Der Mittelstand hat die Potenziale bei der Prävention bei weitem noch nicht ausgeschöpft. Angesichts der neuen Gefahren müsste IT-Sicherheit spätestens jetzt in jedem Unternehmen Chefsache sein, denn eine Cyberattacke kann die wirtschaftliche Existenz eines Unternehmens in kürzester Zeit vernichten“, so der GDV-Hauptgeschäftsführer. Im Gegensatz zu den zahlreichen Auftraggebern von Studien zu Cybergefahren in der jüngeren Vergangenheit preist der Verband damit nicht die Cyberversicherung als Allheilmittel gegen die wachsende Gefahrenlage.