Verfassungsschutz warnt: Cyberkriminelle nehmen deutsche Unternehmen ins Visier

Der Kollegenkreis ahnte nichts Böses. Regelmäßig ging man von der Firma gemeinsam zum Essen bei einem Restaurant in der Nähe. Die Speisekarte hatten sich die Angestellten, wie üblich, vorher auf ihre Computer geladen, um schon mit einem Klick das gewünschte Gericht zu bestellen.

Diese Routine hatten Hacker nach längerer Beobachtung erkannt. Dann schlugen sie mit einem perfiden Trick zu. Die Cyberkriminellen ersetzten die Speisekarte auf der Homepage des Restaurants durch ein identisch aussehendes Exemplar, das mit einem Virus infiziert war. Als die Angestellten ihr Lieblingsessen anklickten, drang die Schadsoftware in die Rechner ein. Und breitete sich aus. Die Hacker hatten nach vergeblichen Angriffen auf das Unternehmen doch noch einen Weg gefunden.

Den Fall schildert Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), am Donnerstag in Berlin. Als makaberes Beispiel für eine der Cyberattacken, denen die deutsche Wirtschaft ausgesetzt ist. Haldenwang spricht vor 160 Fachleuten aus Behörden und Wirtschaft, die zur 10. Sicherheitstagung des BfV und des Vereins „Allianz für Sicherheit in der Wirtschaft (ASW)“ gekommen sind. Die Stimmung ist geschäftsmäßig, aber auch etwas angespannt. Es ist keineswegs sicher, dass Behörden und Unternehmen der Herausforderung durch die wuchernde Cyberkriminalität, bei Wirtschaftsspionage oft durch ausländische Nachrichtendienste gesteuert, stets gewachsen sind.

Besonders mittelständische Firmen müssten „stärker sensibilisiert“ werden, mahnt der Vorsitzende des ASW-Bundesverbands, Volker Wagner. In vielen Unternehmen finde IT-Sicherheitstechnologie „noch nicht genügend Anwendung“. Wagner ruft Unternehmen auch dazu auf, sich enger auszutauschen und besser mit den Behörden zu vernetzen.

Auch die zunehmende Vernetzung der Unternehmen untereinander birgt Risiken

Ein Hilfsmittel soll ein „Grundschutzhandbuch Wirtschaftsschutz“ von BfV und ASW sein, das im Sommer erscheint. Und Haldenwang fordert „ein höheres Schutzniveau für die deutsche Wirtschaft“. Aus Sicht des BfV ist angesichts zunehmender elektronischer Vernetzung der Unternehmen eine neue „risk map“ für die Gefahren des Cyberraums nötig. Haldenwang nennt das „Wirtschaftsschutz 4.0“.

Als besonders gefährliche Angreifer gelten die russischen Nachrichtendienste. Die ihnen zugerechnete Hackergruppe „Sofacy“ betreibt laut Haldenwang „eine der aggressivsten Kampagnen“. Schon im März warnte das BfV, es gebe deutliche Hinweise für die Vorbereitung von Angriffen auf deutsche Energiekonzerne. Auch wenn ihnen bislang offenbar noch nichts passiert ist, hat Sofacy in der Bundesrepublik bereits kräftig Spuren hinterlassen.

Im Frühjahr 2015 kaperten die russischen Hacker insgesamt 14 Server des Bundestages und raubten Daten im Volumen von 16 Gigabyte. Die Bundesanwaltschaft ermittelt wegen „geheimdienstlicher Agententätigkeit“. In Sicherheitskreisen wird zudem von der zerstörten Datenbank einer zivilgesellschaftlichen Gruppierung gesprochen, die sich mit Korruption in Russland befasst hatte.

„Sofacy“ ist seit 2007 aktiv, zunächst waren Nachbarstaaten betroffen. Spätestens mit der Krise in der Ostukraine und den Sanktionen des Westens gegen Russland wurden die Hacker verstärkt auch auf die Bundesrepublik angesetzt. Doch es gibt natürlich noch mehr Aggressoren. ASW-Chef Wagner nennt als Beispiel ein „Russian Business Network“. Es klingt harmlos, ist aber international vernetzt. Genauso wie ähnlich gefährliche Angreifer aus China und auch aus Südeuropa. Im Fall China erwähnt Wagner das „Ghost Net“, bei den Europäern die „Shadow Crew“. Deren Hintermänner werden in Portugal und Spanien vermutet.

Manchmal liegt die Gefahr aber viel näher. Beim Atomkraftwerk, in Grundremmingen, Bayern, hat ein Mitarbeiter, womöglich ohne kriminelle Absicht, eine Sicherheitslücke genutzt. Er steckte einen selber mitgebrachten USB-Stick in seinen Firmenrechner. Prompt sprang ein Virus über.