Kritische Infrastrukturen infiltrieren, spionieren, öffentliche Dienstleister lahmlegen: Mit dieser Mission agieren staatlich gestützte Hackergruppen. Oft stecke die russische Regierung dahinter, so Götz Schartner von 8com.

Von Nicolas A. Zeitler

Die einen sieht man, die anderen kaum: Wenn Ransomware-Gruppen hunderttausende Passwörter erbeuten oder Kundendatensätze verschlüsseln und dafür Lösegeld in Millionenhöhe fordern, gelangt der Fall in die Schlagzeilen. Die Operationen sogenannter APT-Gruppen erregen dagegen über lange Zeit kaum Aufsehen. „Die hacken sich erst mal langsam und vorsichtig in Systeme rein, so dass sie nicht bemerkt werden“, so Götz Schartner, CEO des SOC-Betreibers 8com, bei CIOmatch @ it-sa in Nürnberg.

APT, die Abkürzung steht für „Advanced Persistent Threats“ – zielgerichtete und ausgefeilte Angriffe, die sich oft gegen kritische Infrastrukturen richten. Schartners Beobachtung: Die Spezies von Cyberkriminellen hinter diesen Attacken steht zwar nicht so sehr im Rampenlicht wie Erpresser, ist aber um nichts weniger gefährlich. Seit sich die geopolitische Lage verschärft, nehmen die Aktivitäten von APT-Gruppen zu.

Häufiger Auftraggeber: Russland – wobei Götz Schartner betont: „Nicht die Russen als Volk, sondern das Regime Putin“. APT44 ist eine der Gruppen, die in russischem Auftrag kritische Infrastrukturen in Deutschland angreifen. Laut Schartner hat die Gruppe Verbindungen zum russischen Militärgeheimdienst. Solche Organisationen zielen nicht auf den schnellen Erfolg in barer Münze oder Kryptowährung. „Putins digitale Schattenkrieger sollen langfristig westliche Demokratien destabilisieren“, so Götz Schartner.

Der funktionierende Westen als Bedrohung

Die Bandbreite ihrer Attacken ist groß: Sie betreiben Industriespionage bei Rüstungsfirmen, graben sich in die Systeme von Klinikbetreibern oder treffen Vorbereitungen, um den Betrieb eines Gasversorgers lahmzulegen. Im letzten Fall geht es ihnen dem Sicherheitsfachmann zufolge darum, das Vertrauen der Bevölkerung in den Staat zu erschüttern. Denn: „Die größte Bedrohung für Putin ist der funktionierende Westen“, sagt Götz Schartner.

Für ausreichend geschützt hält er die Bundesrepublik nicht. Ein auf dem freien Markt tätiges Rüstungsunternehmen könne noch am ehesten mehr Geld in den Schutz seiner IT-Landschaft stecken. Kliniken dagegen fehlten oft die Mittel, weil ihre Einnahmen durch das Gesundheitssystem begrenzt seien. Und das BSI? „Wirklich ein hervorragendes Bundesamt“, urteilt Schartner – allerdings ebenfalls mit begrenzten Mitteln, personell wie rechtlich. Der Staat müsse seine Spielregeln dringend „an die heutige Realität anpassen“, sagt Götz Schartner. So dürften etwa Hackbacks kein Tabu bleiben. „Wir müssen uns doch wehren können.“