Sie kommen aus dem Nichts und sind wie kleine Naturkatastrophen: Cyberangriffe. Das wissen die Darmstädter Energieversorger Entega und der Frankfurter Versorgungsbetrieb FES nur zu genau. Im Juni wurden sie Hackern attackiert – mit weitreichenden Folgen: In Darmstadt waren Internetseite und E-Mail-Server lahmgelegt, in Frankfurt traf es das Kundenportal und Online-Dienste.

Die Cyberattacke auf Entega war ein sogenannter Ransomware-Angriff, wie das hessische Innenministerium mitteilte. Als Ransomware werden Computerprogramme bezeichnet, die Daten in einem System entweder verschlüsseln oder den Zugriff verhindern, sodass Nutzer und Nutzerinnen nicht mehr darauf zugreifen können. Ist so ein Programm erstmal aktiv, verlangen Cyberkriminelle für die Wiederherstellung der wichtigen Daten in vielen Fällen Lösegeld. Laut einer aktuellen Studie des Sicherheitsdienstleisters Sophos hätten 2021 rund 42 Prozent der betroffenen Unternehmen durchschnittlich rund 250.000 Euro Lösegeld gezahlt.

Experten beobachten seit langem eine signifikante Zunahme dieser Angriffe. Entega und FES sind prominentere Ziele, viele kleinere Unternehmen haben ebenfalls unter dieser Entwicklung zu leiden. Eine Studie des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom bezifferte den Schaden für die deutsche Wirtschaft durch Datendiebstähle, Spionage und Sabotage 2021 auf sagenhafte 220 Milliarden Euro. Ransomware-Angriffe machen den Löwenanteil aus. Bei 86 Prozent aller Unternehmen hätten Cyberangriffe demnach Schäden verursacht, im Jahr 2019 waren es noch 70 Prozent.

Waren es anfangs noch Hacker, die große Unternehmen mit den Attacken bloßstellen wollten, haben die Angriffe mittlerweile eine andere Dimension angenommen. Immer häufiger sind die Angriffe politischer Natur. So kommen etwa viele Angriffe aus Russland. Eine Entwicklung, die vielen Fachkräften aus Wissenschaft und Forschung schon länger Sorge bereitet. Das weiß auch Prof. Dr. Claudia Eckert, Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC. „Man wird Angriffe nie gänzlich vermeiden können. Um schädliche Auswirkungen von Angriffen so gering wie eben möglich zu halten, müssen wir Cybersicherheit konsequent als Prozess verstehen und leben, also kontinuierlich die Sicherheit von Systemen analysieren, Erfahrungen offen teilen und Probleme zügig beheben.“

Experten vermuten, dass Russland in Zukunft vermehrt Cyberangriffe startet. Ein Ziel dieser Aktionen könnte sein, die Kosten für eine mögliche Energiewende in die Höhe zu treiben. Es ist bestimmt kein Zufall, dass seit Kriegsausbruch auch die deutsche Windenergiebranche massiv mit Cyberangriffen zu kämpfen hat. Doch das ist nur ein Akteur im politischen Weltgeschehen. Auch China versucht mit aller Macht seine Expansionsbestrebungen durch Cyberangriffe auf die kritische Infrastruktur zu flankieren. Langfristig hilft nur die Erhöhung der Robustheit von IT-Systemen. Denn in Zukunft werden die Angriffe von allen Seiten eher zunehmen. Prof. Dr. Claudia Eckert kann diese Tendenz stützen. „Wir bekommen jetzt schon einen Vorgeschmack auf eine mögliche Veränderung der Cybersicherheit durch die geopolitische Lage. Staatliche Angriffe sind viel präsenter als bislang, als es eher um kommerzielle Interessen ging, wie mittels Ransomware Geld zu erpressen. Nun sind Hacker-Trupps im staatlichen Auftrag unterwegs, um an Daten zu gelangen oder technische Infrastrukturen zu unterwandern, damit sie bei Bedarf, sozusagen auf Knopfdruck, lahmgelegt werden könnten. Dagegen müssen wir Vorkehrungen treffen“, so die Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC.

Doch was hilft gegen die Angriffe? Um bei einer erfolgreichen Attacke schnell wieder arbeitsfähig zu werden, gilt es Strategien zu entwickeln und mit Technologien zu unterfüttern, ohne womöglich neue Angriffsflächen zu bieten. Bei Ransomware-Angriffen hilft meist schon eine gute Backup-Strategie. Bleiben die Daten des Backups aber ungeschützt, machen sich Unternehmen dadurch erst recht angreifbar. Haya Shulman, die am Fraunhofer Institut für Sichere Informationstechnologie (SIT) in Darmstadt den Forschungsbereich für Netzwerk- und Computersicherheit verantwortet, ist wie ihre Kollegin große Verfechterin der „Zero-Trust-Architektur“. Gemeint ist damit, dass Unternehmen nicht nur das Netzwerk als Ganzes schützen, sondern jeder Nutzerin und jedem Nutzer für jede einzelne Anwendung nur ganz bestimmte Zugangsberechtigungen erteilen. Mit dem Ergebnis, dass Angreifer es schwerer hätten, auf das gesamte System zuzugreifen.

Völlig falsch wäre jedenfalls Lösegeld zu zahlen. Die Zahlung ist immer nur eine kurzfristige Lösung. Die Ursache bleibt weiterhin bestehen, warnen die Experten. Ein weiterer wichtiger Punkt: Die gezahlten Lösegelder ermöglichten es den Kriminellen, weiter zu investieren und zu wachsen. Das sei ein geopolitsicher Nachteil für Deutschland gegenüber anderen Wirtschaftsstandorten.