Professorin aus Frankfurt warnt: "Sie haben Putin gehört: Wer sich einmischt, wird es bereuen"
Haya Shulman ist Informatik-Professorin an der Goethe-Universität in Frankfurt. Sie sieht eine Welle von Cyberangriffen auf die Nato-Partner zurollen.
Haya Shulman ist Informatik-Professorin an der Goethe-Universität in Frankfurt, Abteilungsleiterin am Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt, hat bereits diverse internationale Preise gewonnen und analysiert täglich Schadsoftware. Angesichts der jüngsten weltpolitischen Ereignisse ist sie in großer Sorge.
Frau Shulman, müssen wir in Deutschland Angst vor russischen Cyber-Attacken haben?
Natürlich, insbesondere vor Kollateralschäden. Russland nutzt die Ukraine schon seit Jahren als "Spielplatz", um neue Schadsoftware auszuprobieren. Dazu gehörten etwa Viper 2014 und NotPetya 2017, die sich in der Folge weltweit ausgebreitet, enorme Datenmengen zerstört und hohe finanzielle Schäden verursacht haben. Es wird aber vermutet, dass das eigentliche Ziel war, auf Vorrat Schlupflöcher offenzuhalten, um bei Bedarf sehr schnell Angriffe durchführen und neuen Schaden anrichten zu können
Wie kommen Sie darauf?
Bestimmte Programme haben sich in den vergangenen Wochen erstaunlich schnell verbreitet. Das weist darauf hin, dass der Angriff auf die Ukraine von langer Hand geplant war. Die Angriffe schädigen die Infrastruktur und behindern die Kommunikation. Behörden sind plötzlich nicht mehr erreichbar, die Bürger wissen nicht, was sie tun sollen. Sogar die Kommunikation innerhalb der ukrainischen Armee wurde teilweise gestört. Es herrschen Chaos und Verwirrung und die ukrainische Administration kann kaum etwas tun. Da ist es auch keine Überraschung, dass Russland ohne großen Widerstand einmarschieren kann.
Und die Cyberangriffe kommen ganz sicher aus Richtung der russischen Administration?
Es ist zu früh, um das mit Sicherheit zu sagen, dazu brauchen wir mehr Zeit für die Analyse. Aber es ist sehr wahrscheinlich, dass ein Großteil der aktuell zu beobachtenden Angriffe seinen Ursprung in Russland* hat. Wir sehen aber zum Beispiel auch, dass die Chinesen aktiver werden, weil die vermutlich auch wissen wollen, was los ist.
IT-Expertin und Professorin aus Frankfurt erwartet mehr erpresserische Angriffe gegen Unternehmen
Was bedeutet das alles für Deutschland?
Ich erwarte, dass wir nach der Invasion eine unglaublich große Welle von Cyberangriffen sehen werden. Die Sanktionen gegen Russland werden kommen, und Sie haben Putin ja gehört: Wer sich einmischt, wird es bereuen. Ich vermute, Russland wird einerseits mit Cyberangriffen reagieren, um sich an den sanktionierenden Ländern zu rächen, andererseits mit Cyberspionage gegen Behörden und Firmen, auch gegen deutsche. Aber das ist noch nicht alles.
Was denn noch?
Weil sich die finanzielle Situation vieler Menschen in der Region verschlechtern wird, werden sicherlich auch selbst organisierte Hackergruppen aktiver werden und erpresserische Cyberangriffe gegen Banken und Unternehmen durchführen. Aber auch Kommunen und wissenschaftliche Einrichtungen sind gefährdet. Praktisch keine Organisation ist ohne Zugriff auf ihre Daten und ohne digitale Kommunikation arbeitsfähig, so dass potenziell jeder zum lohnenden Ziel wird. Außerdem hat auch die ukrainische Regierung ihre Bürger dazu aufgerufen, Russland mit Schadsoftware anzugreifen, weil dies das einzige ist, was sie gerade tun können, um Russland zu schaden. Auch das wird sicher auch andere Länder treffen. Die Situation ist richtig besorgniserregend.
IT-Expertin und Professorin aus Frankfurt: Geleakte Passwörter als Einfallstor
Was kann ich als einzelner tun?
Prinzipiell das, was man sowieso immer tun sollte, um sich gegen Cyberangriffe zu wehren. Wichtig ist beispielsweise, die eigenen Geräte aktuell zu halten, also Patches und Updates zuzulassen, und Daten regelmäßig auf ein externes Speichermedium zu sichern. Im Darknet geleakte Passwörter sind oft das Einfallstor für Schadsoftware. Deswegen sollte man, wenn immer es angeboten wird, Mehr-Faktor-Authentifizierung verwenden. Dann braucht es zur Anmeldung neben einem Passwort noch einen zweiten Faktor, zum Beispiel eine App auf dem Smartphone. Wichtig ist aber auch, Passwörter regelmäßig zu ändern und dasselbe Passwort niemals für mehrere Dienste zu verwenden.
Und was können Firmen tun?
Erst einmal ebenfalls die Standardmaßnahmen anwenden. Da mit einer Angriffswelle zu rechnen ist, sollten Unternehmen alle Möglichkeiten zum Sicherheitsmonitoring nutzen und insbesondere den Datenverkehr in Richtung Ukraine und Russland sehr genau beobachten. Wer IT-Produkte aus russischer Produktion verwendet, sollte zudem die Gefahr von Hintertüren bedenken. Reines Austauschen gegen Produkte aus anderen Ländern genügt allerdings nicht, denn solche Hintertüren dürften nicht erst jetzt sondern schon vor längerer Zeit eingebaut worden sein. (Interview: Sarah Bernhard) *kreiszeitung.de ist ein Angebot von IPPEN.MEDIA.
Vor der Katharinenkirche in Frankfurt demonstrieren 1500 Menschen gegen den russischen Angriffskrieg in der Ukraine