DDoS-Angriffe auf KRITIS-Sektor
Intensiver und wandlungsfähiger
Banken, Flughäfen, Behörden – DDoS-Angreifer nehmen verstärkt die kritische Infrastruktur ins Visier. Was Unternehmen dagegen tun können und warum die Finanzbrache in Sachen Cyberschutz Vorbildcharakter hat.
Der Artikel liefert unter anderem Antworten auf folgende Fragen:
- Wie gestaltet sich die aktuelle Cyber-Bedrohungslage für Organisationen der kritischen Infrastrukturen?
- Wie entwickeln sich DDoS-Angriffe?
- Welche Motive haben politische Hacker?
- Welche regulatorischen Schritte unternimmt die EU gegen Cyberbedrohungen für KRITIS?
- Wie stellt sich die Finanzbranche in Sachen Cyberschutz auf?
Nichts ging mehr: Mehrere Stunden war der Internetauftritt des Bundeslandes vollständig blockiert. Bürger, Unternehmen und Öffentlichkeit hatten am 4. April 2023 auf alle Webseiten der Landesregierung, Ministerien und Behörden Sachsen-Anhalts keinen Zugriff. „An der Abwehr des Angriffs und der Wiederherstellung wird mit Hochdruck gearbeitet“, konnte das zuständige Ministerium für Infrastruktur und Digitales immerhin per Twitter vermelden. Direkt gelesen hat die Meldung allerdings kaum jemand. Das Konto verfügte zu diesem Zeitpunkt nur über knapp 350 Follower.
Wesentlich mehr Kraft hatte der DDoS-Angriff – also eine herbeigeführte Überlastung des angegriffenen Servers. Webseiten von Ministerien und Behörden wurden lahmgelegt, Dienste waren stundenlang nicht verfügbar. Und es traf nicht nur Sachsen-Anhalt. Gleichzeitig nahmen die Hacker auch die Webseiten Mecklenburg-Vorpommerns und des Bundesentwicklungsministeriums ins Visier. Nach Angaben des Computernotfallteams CERT M-V hat sich eine russische Cybergruppe auf Social-Media-Kanälen zu dem Angriff bekannt.
Alle diese Details passen ins aktuelle Bild der typischen Bedrohungslage: verstärkte DDoS-Angriffe, aggressive Hackergruppen und die kritischen Infrastrukturen (KRITIS) als Ziel.
Künstliche Intelligenz – populär auch unter Hackern
Seit dem Ausbruch des Ukrainekrieges haben sich DDoS-Angriffe stetig professionalisiert. Zwar nahmen Attacken dieser Art nach dem Rekordjahr 2021 in 2022 quantitativ ab. Jedoch hat sich der Fokus auf politisch motivierte DDoS-Angriffe verlagert. Vor allem aber sind die Angriffe intensiver und wandlungsfähiger geworden. So wurde 2022 die kritische Last bereits durchschnittlich 55 Sekunden nach Beginn der DDoS-Attacken erreicht, gegenüber 184 Sekunden in 2021. Solche Turbooffensiven können das Netzwerk lahmlegen, bevor Abwehrmaßnahmen wirken. Mit einer Paketrate von 3,3 Millionen Paketen pro Sekunde (2021: 990.000 Pakete) ist es viel anspruchsvoller, sie abzuwehren. Und: In den ersten Monaten von 2023 haben die Angriffe zugenommen. Parallel zu Sachsen-Anhalt und Mecklenburg-Vorpommern wurden auch die Polizeibehörden Niedersachsens und Brandenburgs digital lahmgelegt. Alles nur binnen weniger Stunden. Ohne, dass die Angriffe wirksam abgewehrt wurden.
Cyber-Kriminelle agieren 2023 gezielter und fixieren sich auf die Grundlagen des alltäglichen Lebens der Zivilbevölkerung. Seitdem die Bundesregierung im Januar 2023 die Lieferung von Kampfpanzern an die Ukraine zugesagt – und inzwischen umgesetzt – hat, vergeht kaum ein Tag, an dem Medien nicht von DDoS-Angriffen vor allem auf Betreiber kritischer Infrastrukturen berichten. „Killnet“, eine pro-russische Hackergruppe, sorgte 2022 für hohe mediale Aufmerksamkeit – mehr als für tatsächliche IT-Schäden. Sie hat allen NATO-Staaten den Cyberkrieg erklärt und Attacken auf kritische Infrastruktur, Flughafen-Websites, Regierungsdienste, Banken und Medien durchgeführt – gepaart mit Desinformationskampagnen, um die Öffentlichkeit zu verunsichern. Zu ihren Unterstützern gehört auch die Gruppe “NoName057(16)”, die sich zu den jüngsten Angriffen in Deutschland bekannte.
Politische Hacker wollen vor allem beunruhigen
Attacken auf Unternehmen sind ebenfalls an der Tagesordnung. Doch während dort ein Cyberangriff oder Erpressungsfall erstmal „nur“ die Geschäftsfähigkeit der jeweiligen Firma beeinträchtigt, sind die Anschläge auf Energie-Pipelines ein anders Kaliber. Sie zielen auf „kritische Infrastrukturen“ ab, die landesweit die Bevölkerung versorgen und bedienen. Hierzu gehören die Bereiche Energie, Finanzen, Gesundheit, Telekommunikation, Staat und Verwaltung, Verkehr oder Wasser – und sie sind für das Funktionieren unserer Gesellschaft und Wirtschaft wesentlich.
Genau aus diesem Grund stehen sie auch im Fokus der Cyberkriminellen: Die Angreifer können Daten stehlen, Geld erpressen und physische Schäden verursachen. Mit weitreichenden Folgen: millionenschwere Produktionsausfälle und Versorgungsengpässe, die Menschenleben gefährden oder sogar kosten können. Der Schaden allein für die deutsche Wirtschaft liegt bei rund 203 Milliarden Euro. Dabei kann es Konzerne, kleine und mittelständische Unternehmen, die Verwaltung und Zivilgesellschaft gleichermaßen treffen – in Deutschland und anderswo. Neun Krankenhäuser in Dänemark auf einen Schlag führen außerdem vor Augen, dass selbst die Gesundheitsversorgung ein potentielles Ziel der Hacker darstellt.
51 Prozent der Betreiber kritischer Infrastrukturen rechnen folglich mit einem weiteren Anstieg der Attacken. Kein Wunder also, dass die Regulierung durch EU und seitens des Bundes stets zunimmt. Beispielsweise in Form von NIS2 zur Durchsetzung digitaler Mindestsicherheitsstandards auf EU-Ebene.
Harte Regulierung – weil kritische Infrastrukturen so wichtig sind
Eben weil die KRITIS für unser Leben so wichtig sind, setzen ausgeprägte und ständig weiterentwickelte Gesetze und Vorgaben von Bund und EU den Rahmen. Der deutsche wie auch europäische Gesetzgeber sehen verpflichtende Maßnahmen für ein einheitliches Sicherheitsniveau der Netz- und Informationssysteme von KRITIS vor – allerdings nur als Mindeststandard. Das angemessene Schutzniveau muss jedes Unternehmen für sich selbst bestimmen.
Im Vergleich zu anderen Bereichen erfüllt der Finanzsektor bereits einen hohen Cyberschutz – Ergebnis harter Regulierung durch die BaFin und die Mindestanforderungen an das Risikomanagement (MaRisk) für Banken und andere Finanzdienstleister. Trotzdem dürfen sie in ihren Bemühungen nicht nachlassen. Vielmehr müssen sie das Sicherheitsbewusstsein der Mitarbeiter ständig schärfen, um die oft neuartigen Cyberattacken frühzeitig zu unterbinden. Und da Finanzdienstleister viele Prozesse und Daten an Dritte auslagern, ergeben sich vor allem dort neue Einfallstore – die so stark kontrolliert werden müssen, wie es die Institute bei sich selbst tun.
Vorbild Finanzbranche
Dennoch dient die Finanzbranche als Vorbild, an denen sich Bereiche mit Nachholbedarf – wie die Energieversorgung, das Gesundheitswesen und der Verkehrssektor – orientieren sollten. Angesichts zunehmender und intensiverer Cyberangriffe müssen sich Betreiber kritischer Infrastrukturen und Unternehmen ebenso nachdrücklich mit den digitalen Gefahren und Schutzmechanismen auseinandersetzen. Unternehmen sollten daher ihre IT-Systeme so strukturieren, dass ein Angriff nur minimale Auswirkungen hat und kritische Teile des Netzwerks nicht erreicht werden. Denn digitale Widerstandsfähigkeit ist ein wesentlicher Faktor, um nicht nur unternehmerische Geschäftsmodelle, sondern auch das öffentliche Leben aufrechtzuerhalten.
1 https://twitter.com/MID_LSA/status/1643258533578784772
Lesen Sie mehr zum Thema
