Es müssen keine Bomben sein: Wie Russland Deutschland mit Cyber-Angriffen schadet – eine Übersicht

Soldaten, Raketenbeschuss, Explosionen – so lautet die weit verbreitete Vorstellung von Krieg. Tatsächlich werden Angriffe heutzutage aber auch dort durchgeführt, wo es keine leicht sichtbaren Spuren gibt: in Computernetzwerken von Behörden und der kritischen Infrastruktur.

„Hybride Kriegsführung“ ist der Begriff der Stunde, den man am Beispiel Russlands perfekt erklären kann. Putins Armee greift die Ukraine auf dem Schlachtfeld an, gleichzeitig werden die sozialen Netzwerke mit Propaganda geflutet und Cyber-Angriffe durchgeführt – die auch Deutschland treffen.

Jüngst hat die Bundesregierung Russland für einen Cyber-Angriff auf die SPD Anfang vergangenen Jahres verantwortlich gemacht. Offenbar haben sich Hacker Zugriff auf E-Mail-Konten des SPD-Parteivorstands verschafft. Es wird nicht davon ausgegangen, dass hier Computernerds aus Spaß und zum Angeben gehandelt haben, stattdessen richtet sich der Vorwurf gegen den russischen Geheimdienst GRU als Auftraggeber.

Der russische Cyber-Angriff auf die SPD ist einer von vielen

Russland lässt hacken und das ist offenbar kein Einzelfall. Zwischen 2011 und 2022 werden 28 Prozent der bedeutenden Cyber-Angriffe auf Regierungsbehörden und Unternehmen Russland zugeordnet, gab das Institut der deutschen Wirtschaft bekannt. Es folgten China mit zwölf Prozent, Iran mit acht Prozent und die USA mit vier Prozent.

Zwischen 2021 und 2023 sollen sich die russischen Cyber-Angriffe in Nato-Ländern vervierfacht haben, berichtete der „Deutschlandfunk“ mit Verweis auf Angaben von Google. Man darf einen Zusammenhang mit dem Ukrainekrieg annehmen.

Allein in Deutschland häufen sich die vermuteten russischen Cyber-Angriffe, wobei der endgültige Nachweis für Hacks naturgemäß schwer ist. Auch besteht die Möglichkeit, dass Hacker bei Angriffen falsche Spuren legen, etwa damit Russland verdächtigt wird. Teilweise haben sich prorussische Gruppen jedoch selbst zu Angriffen bekannt. Auffällig ist, dass häufig staatliche Ziele ins Visier genommen werden, vom obersten demokratischen Staatsorgan bis hin zu Webseiten der Polizei.

Beispiele für mutmaßlich russische Cyber-Angriffe auf Deutschland

• Im April 2015 verschafften sich Hacker Zugriff zum Computernetzwerk des Deutschen Bundestags – und zwar über eine klassische Phishing-Mail an Abgeordnete, die einen Link zum Download von Schadsoftware enthielt. Auch die IT im Bundestagsbüro der damaligen Kanzlerin Angela Merkel (CDU) war infiziert.
• Im September 2020 verursachten Hacker einen massiven IT-Ausfall in der Uniklinik Düsseldorf. Das Krankenhaus musste sich von der Notfallversorgung abmelden.
• Ende 2020 wurde das „Hamburger Abendblatt“ Opfer eines Cyber-Angriffs durch Phishing-Mails, der Verlag Funke tauschte daraufhin Tausende Rechner aus. 2023 verzeichnete jeder zweite Verlag in Deutschland mindestens einen Hacker-Angriff, zeigt eine Studie des „Medienverbandes der freien Presse“. 
• Im März 2021 wurden die privaten E-Mail-Konten mehrerer Abgeordneter aus dem Bundestag und aus Landtagen attackiert. Es ging um Phishing-Versuche.
• Anfang 2023 wurden europaweit Webseiten lahmgelegt, darunter die von Landesministerien und Polizeibehörden.
• Seit Ende Februar 2024 verschickten Hacker gefälschte Einladungen an deutsche Parteien zu einem vermeintlichen Abendessen mit der CDU. Zum Glück waren sie in einem auffällig schlechten Deutsch formuliert.

CDU-Generalsekretär Carsten Linnemann gab am Freitag bekannt, dass die Partei ihre Schutzmaßnahmen gegen mögliche russische Cyber-Angriffe nun verstärkt habe. Das sei in Reaktion auf die Attacke auf die SPD von Anfang 2023 passiert. Cyber-Attacken seien einer der größten Angriffspunkte, „die wir nicht nur heute, sondern vermutlich in den nächsten Wahlkämpfen erleben werden“.

Die CDU habe solche Angriffe in den vergangenen Monaten auch selbst erlebt, fügte er hinzu. In diesem Zusammenhang habe die CDU „profane Dinge“ eingeführt – etwa, dass in den Sitzungen im Konrad-Adenauer-Haus keine Handys mehr erlaubt seien, aus Sorge vor Abhörung. Die Geräte würden währenddessen in gesonderten Schränken aufbewahrt. (mit dpa)