Cyberangriffe im Ukrainekrieg: BSI warnt Behörden und Unternehmen nachdrücklich

Angesichts des Krieges in der Ukraine wächst bei den Sicherheitsbehörden die Sorge vor weiteren Cyberangriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erneut eine Warnung an hiesige Unternehmen und Behörden geschickt. Die aktuelle IT-Bedrohungslage bewertet es mit der zweithöchsten Warnstufe orange.

Anlass für das neuerliche Warnschreiben seien die die russische Invasion in der Ukraine sowie die in den letzten Tagen durchgeführten Malware- und DDoS-Angriffe (Distributed Denial of Service) auf ukrainische Rechner, berichtet das Magazin Der Spiegel. Durch die DDoS-Angriffe waren die Webseiten von ukrainischen Ministerien, des Parlaments und teilweise auch von Banken nicht erreichbar.

Schon seit einigen Wochen löschen sogenannte Wiper immer wieder Rechner in der Ukraine. Erst kürzlich hat die Sicherheitsfirma Eset vor einem neuen Wiper gewarnt, der Hunderte Rechner von Organisationen in der Ukraine befallen haben soll. Auch Microsoft warnte im Januar vor dem Einsatz ähnlicher Schadsoftware, die als Ransomware getarnt war.

Wiper auch schon in EU-Staaten

Die Wiper wurden jedoch nicht nur auf Rechnern in der Ukraine entdeckt, sondern auch auf Computern von Dienstleistern der ukrainischen Regierung in den EU-Staaten Litauen und Lettland. Laut dem Warnschreiben geht das BSI davon aus, dass die Angreifer Zugänge genutzt haben, die sie bereits vorher hatten: Sie müssten "bereits entsprechende Administratorrechte und Zugang zu zentralen Servern gehabt haben", heißt es in dem Papier.

"Mehrere Nato-Partner sehen seit dem heutigen Tag vermehrte aggressive Scan-Aktivitäten in ihren Netzen", erklärt das BSI. Das könnten Vorbereitungen auf spätere Angriffe sein. Für Deutschland habe das BSI jedoch keine Auffälligkeiten festgestellt und es seien ihm auch keine gemeldet worden. Insofern sehe die Behörde "aktuell keine geänderte Gefährdung für deutsche Stellen".

Bisher hatben sich die Wiper nicht selbstständig weiterverbreitet. Das war im Falle des Notpetya-Wipers anders, der im Jahr 2017 ebenfalls gegen die Ukraine eingesetzt wurde: Die Schadsoftware breitete sich rasant aus und legte weltweit Unternehmen und Behörden lahm.

In den vorigen Schreiben hatte das BSI die Unternehmen dazu aufgefordert, entsprechende Vorkehrungen zu treffen. "Es liegt eine besondere Bedrohungslage vor. Dies könnte sich kurzfristig ohne Vorwarnung verschärfen", heißt es dort.

Es sei damit zu rechnen, dass es zu weiteren Sabotageattacken auf ukrainische IT-Systeme kommen werde. Wegen der Vernetzung vieler Systeme seien Kollateralschäden in Deutschland nicht ausgeschlossen. Betroffen sein könnten Politik, Verwaltung und für die Infrastruktur Deutschlands wichtige Unternehmen.