Einen Monat nach Beginn des Krieges in der Ukraine hat das Bundesamt für Verfassungsschutz seine Warnung vor Cyberangriffen von mutmaßlich im Auftrag des russischen Militärgeheimdienstes handelnden Hackern noch einmal deutlich verschärft.
Die Kölner Behörde forderte deutsche Unternehmen außerdem auf: «Reduzieren Sie Ihre Kommunikation mit Niederlassungen oder Geschäftskontakten in Russland auf ein Minimum. Halten Sie Ihre Kommunikation sachlich.»
Falls Mitarbeiter von Unternehmen, die im Job mit als Verschlusssache eingestuften staatlichen Informationen umgehen, Flüchtlinge aus der Ukraine oder anderen Staaten in der eigenen Wohnung aufnehmen sollten, sei «äußerste Zurückhaltung bei Gesprächen zur beruflichen Tätigkeit» notwendig.
Der stellvertretende Vorsitzende der Grünen-Bundestagsfraktion, Konstantin von Notz, sagte am Donnerstag in Berlin, nicht nur in Bezug auf die Abhängigkeit von russischem Gas sollten sich deutsche Politiker und Unternehmer mit der Frage beschäftigen: «Müssen wir uns nicht auf solche Partner verlassen, die unsere Werte teilen?» Diese Frage stelle sich bei Projekten, die kritische Infrastruktur betreffen, auch mit Blick auf China, so der Politiker bei einer gemeinsamen Veranstaltung des Verfassungsschutzes und der Allianz für Sicherheit in der Wirtschaft (ASW).
Wie der Inlandsgeheimdienst am Mittwochabend mitteilte, hat ein IT-Sicherheitsdienstleister berichtet, «dass kompromittierte E-Mail-Accounts ukrainischer Militärangehöriger genutzt werden, um Phishing-Angriffe gegen Politikerinnen und Politiker verschiedener europäischer Regierungen durchzuführen». Die dabei verwendete Schadsoftware weise Ähnlichkeiten zur «Ghostwriter»-Kampagne auf.
Das Auswärtige Amt hatte im September berichtet, der Bundesregierung lägen «verlässliche Erkenntnisse vor, auf Grund derer die «Ghostwriter»-Aktivitäten Cyberakteuren des russischen Staates und konkret dem russischen Militärgeheimdienst GRU zugeordnet werden können».
Nachdem wenige Tage nach Beginn des russischen Angriffskriegs gegen die Ukraine, Anfang März, erneute Angriffe des Cyberakteurs «Ghostwriter» gegen deutsche t-online.de-E-Mail-Adressen festzustellen gewesen seien, könne dem Akteur nun die neu registrierte Domain dienste-email.eu zugeordnet werden, warnte der Verfassungsschutz. Hier sei Vorsicht geboten, auch wenn bislang noch keine konkreten Angriffsaktivitäten unter Nutzung dieser Domain festzustellen seien.
Der Verfassungsschutz beobachtet zudem nach eigenen Angaben eine fortgesetzte «Verbreitung von Propaganda, Desinformation» sowie weitere Einflussnahmeversuche zu Russlands Gunsten. Nach der Sperrung der russischen Staatsmedien in Deutschland seien weiterhin Aktivitäten, insbesondere auf den Social-Media-Accounts dieser Medien, zu beobachten.
«Die Arbeit von Sicherheitsexperten in Unternehmen wird immer wichtiger», sagte Sinan Selen, Vizepräsident des Bundesamts für Verfassungsschutz. Trotz erheblicher Bemühungen in den vergangenen Jahren seien die Systeme der Unternehmen «noch nicht gehärtet genug, aus meiner Sicht». Ein wichtiger Punkt sei dabei die Sicherheit bei Zulieferern. Spätestens der russische Angriff auf die Ukraine und seine wirtschaftlichen Folgen hätten deutlich gemacht, dass wirtschaftliches Handeln und geopolitische Lagen nicht getrennt voneinander betrachtet werden könnten.
Im aktuellen Konflikt hätten sich neben staatlichen Akteuren sowohl pro-russische als auch anti-russische Hacker-Aktivisten eingeschaltet. Er sei «strikt dagegen», auch wenn es aus Sicht der Hacker um einen vermeintlich guten Zweck gehe, sagte der ASW-Vorstandsvorsitzende Volker Wagner. Auch weil solche Angriffe aufgrund von «Streueffekten» auch Risiken für die Natur und die Bevölkerung hätten.