zum Hauptinhalt
Angriffsziel Rüstungsindustrie. Russische Hacker planen offenbar Attacken auf deutsche und europäische Konzerne als Revanche für die Hilfe aus der EU für die ukrainische Armee.

© Jakub Porzycki/imago images/NurPhoto

Exklusiv

Wachsendes Risiko russischer Cyberattacken: Hacker nehmen deutsche Rüstungskonzerne ins Visier

Das Putin-Regime will offenbar den Cyber-Krieg auf Deutschland ausweiten. Ein Ziel sind Rüstungsfirmen. Als Rache für die Lieferung deutscher Waffen an Kiew.

Von Frank Jansen

Das Putin-Regime plant offenbar eine Revanche für die Lieferung von Waffensystemen aus Deutschland und der EU an die ukrainische Armee. Es gebe Hinweise, dass russische Hacker gezielt deutsche und westeuropäische Rüstungskonzerne angreifen könnten, sagen Sicherheitskreise am Dienstag dem Tagesspiegel. Entsprechende Warnungen aus dem Ausland seien am Wochenende bei den deutschen Sicherheitsbehörden eingegangen. Als potenzielle Ziele gelten Unternehmen wie Airbus Defence and Space mit Sitz in Bayern und Rheinmetall, dessen Zentrale sich in Düsseldorf befindet. Airbus Defence and Space produziert unter anderem Kampfflugzeuge, Rheinmetall hat für die Bundeswehr den Schützenpanzer "Marder" gebaut.

[Alle aktuellen Nachrichten zum russischen Angriff auf die Ukraine bekommen Sie mit der Tagesspiegel-App live auf ihr Handy. Hier für Apple- und Android-Geräte herunterladen]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte in einem Sonderlagebericht gemeldet, es lägen Informationen eines "vertrauenswürden Partners" über bevorstehende Angriffe auf "Hochwertziele" vor. Darüber hatte zuerst der "Spiegel" berichtet. Zu den Hochwertzielen zählten vor allem Firmen der Rüstungsindustrie, sagten Sicherheitsexperten. Angriffe russischer Hacker auf Konzerne wie Airbus Defence and Space sollten vermutlich nicht nur das militärische Potenzial Deutschlands und der EU treffen, sondern auch eine symbolische Botschaft sein: Wenn der Westen den Ukrainern mit Luftabwehrraketen hilft, riskiert er Schäden bei der eigenen Rüstungsindustrie. Bundeskanzler Olaf Scholz hatte der Ukraine die Lieferung von 500 tragbaren Luft-Boden-Raketen des Typs "Stinger" und von 1000 Panzerabwehrwaffen zugesagt. Das Material ist offenbar auch bereits der ukrainischen Armee zugeleitet worden. Die Bundesregierung will mutmaßlich auch alte Luftabwehrraketen vom Typ "Strela" aus ehemaligen Beständen der DDR liefern - sofern sie noch brauchbar sind.

Traumatische Erinnerungen des russischen Militärs

Gerade die Lieferung der "Stinger"-Raketen weckt bei der russischen Armee traumatische Erinnerungen. Während der Besetzung Afghanistans durch die Rote Armee in den 1980er Jahren hatten die USA dem afghanischen Widerstand Stinger-Raketen geliefert. Die Mudschahedin schossen damit die schweren russsischen Kampfhubschrauber ab. Die sowjetische Luftwaffe konnte die Helikopter nur noch in großer Höhe fliegen lassen, zielgenaue Treffer wurden damit unmöglich. Die Stinger-Raketen trugen dazu bei, dass die Sowjetunion den Kampf in Afghanistan wegen hoher Verluste aufgeben musste.

Mehr zum Krieg in der Ukraine bei Tagesspiegel Plus:

Zu den potenziellen "Hochwertzielen" zählen nach Erkenntnissen der Sicherheitsbehörden auch die Energieerzeugung und weitere Bereiche der Kritischen Infrastrukturen. Einen ersten Eindruck von der Gefahr gab es gleich zu Beginn des Krieges in der Ukraine. Mutmaßlich russische Hacker attackierten am Morgen des 24. Februar den US-amerikanischen Satellitenbetreiber Viasat. Der Provider versorgt seine Kunden, darunter das ukrainische Militär, mit schnellen Internetverbindungen. Die von den Hackern verursachten Ausfälle bei Viasat trafen allerdings auch eine deutsche Windkraftfirma. Bei 5000 Windrädern fiel die Fernwartung aus. Die Anlagen liefern weiter Strom, lassen sich aber nicht mehr zentral steuern. Bei den Windrädern muss jetzt ein Modul ausgetauscht werden. Sicherheitskreise sprechen von einem "Sekundäreffekt" des Cyberangriffs und einem zusätzlichen "Kollateralschaden".

"Ghostwriter" schlägt wieder zu

Das Bundesamt für Verfassungsschutz (BfV) beobachtet zudem seit Anfang März eine neue Welle von Angriffen der Hackergruppe "Ghostwriter", die mutmaßlich vom russischen Militärgeheimdienst GRU gesteuert wird. "Aufgrund erneuter, aktueller Angriffe von Ghostwriter im März 2022 gegen Personen in Deutschland ist besondere Vorsicht geboten", warnt das BfV. Derzeit würden private T-Online-Konten unter anderem "von der Absenderadresse t-online.de@comcast.net angephisht". Ghostwriter hatte bereits im vergangenen Jahr mit Phishing-Mails Abgeordnete von Bundestag und Landtagen attackiert. Das BfV betont in seiner aktuellen Mitteilung, "im Rahmen sogenannter „Hack and Leak“-Operationen könnten erbeutete Daten, etwa von politischen Zielen, veröffentlicht oder manipuliert werden und für bevorstehende Desinformationskampagnen genutzt werden". Zudem bestehe die Gefahr, "dass Nachrichtenportale im Internet oder reichweitenstarke Social-Media-Konten etwa von Journalistinnen und Journalisten kompromittiert und Falschmeldungen darüber verbreitet werden könnten. Das BfV spricht von „Hack and Publish-Operationen".

Sondersitzung des Innenausschusses

Die Cyber-Gefahren sind wahrscheinlich auch diesen Mittwoch Thema bei der Sondersitzung des Innenausschusses des Bundestags. Bundesinnenministerin Nancy Faeser (SPD) wird über aber auch über andere sicherheitsrelevante Themen wie den weiter anschwellenden Zustrom von Geflüchteten aus Ukraine sprechen.

Zur Startseite