Russischer Cyber-Krieg könnte deutsche Unternehmen bedrohen

„Einen Cyber-Krieg – englisch Cyberwarfare – führt Russland schon seit langem gegen die Ukraine und setzt Cyber-Attacken auch während des aktuellen Einmarsches ein. Es ist wahrscheinlich, dass Kollateralschäden in anderen Ländern nicht ausbleiben und auch Deutschland und die hiesigen Unternehmen betroffen sein werden.“ Das schreibt Vera Demary, Leiterin des Kompetenzfelds Digitalisierung, Strukturwandel und Wettbewerb des Instituts der Deutschen Wirtschaft (IW) in einem aktuellen Kurzbericht zum Thema.

Mehr zum Thema

Schutz für Anwälte, Ärzte und Unternehmer

„Cyber-Risiken können existenzvernichtend sein“

Risikoanalyse für einzelne Branchen

„Cybercrime kann jedes Unternehmen treffen"

Pandemie, Cyber-Angriffe, Klimawandel

Betriebsversicherungen jetzt auf den Prüfstand stellen

Schutz für Anwälte, Ärzte und Unternehmer

„Cyber-Risiken können existenzvernichtend sein“

Risikoanalyse für einzelne Branchen

„Cybercrime kann jedes Unternehmen treffen"

Pandemie, Cyber-Angriffe, Klimawandel

Betriebsversicherungen jetzt auf den Prüfstand stellen

Die Maßnahmen eines solchen Cyber-Kriegs seien dabei vielfältig, führt die Expertin weiter aus. Sie reichten von gezielter Falschinformation in sozialen Netzwerken über Spionage etwa in der Hardware des Gegners bis hin zur Sabotage der IT-Infrastruktur oder der physischen Zerstörung von Industrieanlagen. „Ziele dieser Maßnahmen sind eine Schwächung des Gegners, die Demoralisierung der Bevölkerung und der ausländischen Öffentlichkeit und damit letztlich ein ‚Gewinn‘ des Krieges und ein Erreichen politischer, strategischer oder militärischer Ziele“, schreibt Demary.

Auch gefährlich für deutsche Unternehmen

Die Expertin warnt davor, dass ein Cyber-Krieg gegen die Ukraine auch auf andere Länder wie Deutschland ausstrahlen könnte. So habe auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits deutsche Unternehmen vor möglichen Angriffen gewarnt.

Die Gefahr besteht dabei aus mehreren Faktoren. Zum Beispiel kann sich Schadsoftware über die verbundenen Rechner auch auf Auslandssysteme verteilen. Ein Beispiel hierfür sei die Software „Petya/Not¬Pet¬- ya“, die sich 2017 über die Ukraine hinaus in den USA und Europa verbreitete. Aber Wladimir Putin könnte ausländischen Staaten und Unternehmen auch direkt ins Visier nehmen – etwa, um sich gegen die harten Sanktionen gegen sein Land aufzulehnen. „Das Risiko dafür erscheint auch vor dem Hintergrund der BSI-Warnung erheblich“, schreibt die Digitalisierungsexpertin weiter.

Cyber-Angriffe sind ein zunehmendes Problem

Auch ohne diese zusätzliche Gefahr aus Russland hätten deutsche Unternehmen schon jetzt oft mit Hacker-Angriffen zu tun. Und das ist teuer, denn die betroffenen Firmen müssen nicht nur den Schaden an IT-Systemen und Datenbanken beheben, sondern haben auch mit Umsatzausfällen oder Imageschäden zu kämpfen. In einer 2021 durchgeführten Umfrage des BSI gaben 26 Prozent der Unternehmen an, die Schäden seien sehr groß bis existenzbedrohend gewesen.

Das Problem: Viele Firmen sind trotzdem nicht bereit, in die Sicherheit ihrer Systeme zu investieren. Demary: „Dies ist angesichts der Gefährdungslage bedenklich. Um die Schäden im Falle eines Cyber-Angriffs gering zu halten, sind dringend resiliente IT-Sicherheitssysteme erforderlich – auch in Unternehmen, die nicht zu den kritischen Infrastrukturen gehören. Dafür sind Investitionen in smarte Sicherheitslösungen genauso erforderlich wie deren regelmäßige Überprüfung und Aktualisierung“, so der Appell der IT-Expertin.