Durch die zunehmende Aggressivität der russischen Cyberangriffe, insbesondere verdeutlicht durch die neu identifizierte Einheit 29155 des GRU, wird klar, wie sehr physische und digitale Kriegsführung mittlerweile zusammenhängen. Diese Einheit, die für Anschläge, Sabotageakte und Attentate in Europa bekannt ist, hat sich nun auch auf den Cyberraum spezialisiert.
Von Peter Machat, Country Manager DACH bei Armis.
Die russische Einheit hat ihre Taktiken mindestens seit 2020 erheblich erweitert. Informationen einer Gemeinschaft von staatlichen Organisationen wie dem Bundesverfassungsschutz BfV, des FBI, der CISA und vielen anderen zur Folge, hat sie gezielte Cyberangriffe auf kritische Infrastrukturen und Regierungseinrichtungen in der Ukraine und weiteren NATO-Staaten, darunter Deutschland, durchgeführt.
Die Berichte, dass die GRU über die Einheit 29155 gezielte Angriffe mit destruktiver Schadsoftware wie Whispergate und Datendiebstahl unternimmt, zeigen auf, dass Russland zunehmend hybride Kriegsführung betreibt. Besonders alarmierend ist die wachsende Verknüpfung zwischen physischen und digitalen Operationen.
Berichte über die Kompromittierung von Überwachungskameras in der Ukraine durch russische Hacker unterstreichen diesen Trend. Diese hybride Bedrohung wird in Zukunft eine immer größere Herausforderung werden.
Auch in Deutschland nehmen Cyberangriffe durch staatlich unterstützte Akteure wie Russland zu. Obwohl nach den Ergebnissen eines Reports von Armis 100 Prozent der IT-Leiter in Deutschland überzeugt sind, dass ihre Organisation auf Cyberwarfare und damit verbundene Bedrohungen vorbereitet ist, zeigt eine andere beunruhigende Zahl.
Nur 46 Prozent der deutschen Unternehmen haben einen Notfallplan, falls Taktiken, Techniken und Methoden des Cyberwarfares auf ihrem Netzwerk festgestellt werden. Diese Diskrepanz zwischen Selbstwahrnehmung und tatsächlicher Vorbereitung ist alarmierend, zumal die Bedrohung durch Russland weiterhin stark zunimmt. Tatsächlich betrachten 48 Prozent der deutschen Organisationen Russland als eine größere Gefahr für die globale Sicherheit als China.
Darüber hinaus beeinflusst die Bedrohung durch möglichen Cyberwarfare bereits die Geschäftsentwicklung: 50 Prozent der IT-Entscheider in Deutschland geben an, dass digitale Transformationsprojekte aufgrund dieser Bedrohung entweder pausiert oder ganz eingestellt wurden. Dies zeigt, dass Cyberwarfare nicht nur ein Sicherheitsrisiko darstellt, sondern auch direkte wirtschaftliche Folgen hat, die das Wachstum und die Modernisierung von Unternehmen bremsen.
Für Deutschland und den gesamten DACH-Raum bedeutet dies, dass dringend in den Ausbau der Verteidigung der kritischen Infrastruktur investiert werden muss. Compliance wie die NIS2 für KRITIS und andere branchenspezifische Richtlinien wie TISAX, DORA und Co. helfen zwar als Wegweiser, können aber nur Leitplanken sein.
Die Umsetzung der organisatorischen und technischen Maßnahmen braucht mehr Aufmerksamkeit und Unterstützung, ohne Vorbehalte und ohne Schablone. Es ist unerlässlich, dass Betreiber kritischer Infrastrukturen eng mit Sicherheitsbehörden und Anbietern von Cybersicherheitslösungen zusammenarbeiten, um die Verteidigungsmaßnahmen zu stärken.
Dies beinhaltet sowohl technische Lösungen als auch Sensibilisierungs- und Schulungsprogramme für Mitarbeiter, um auf die zunehmend komplexen und hybriden Bedrohungen angemessen reagieren zu können.
Es ist unerlässlich, dass die Betreiber kritischer Infrastrukturen eng mit den Sicherheitsbehörden und Anbietern von Cybersicherheitslösungen zusammenarbeiten, um ihre Abwehrmaßnahmen zu verstärken. Dies sollte eine umfassende Identifizierung und Echtzeit-Überwachung aller angeschlossenen Geräte beinhalten, zusammen mit der Fähigkeit, Schwachstellen über die gesamte Angriffsfläche hinweg zu identifizieren und schnell zu entschärfen.
Diese Strategie sollte auch den Einsatz von KI für die proaktive Erfassung von Bedrohungsdaten umfassen, um Angriffe zu antizipieren und nicht nur auf sie zu reagieren, um den Kampf direkt mit den Angreifern aufzunehmen. Darüber hinaus muss die Sensibilisierung der Mitarbeiter durch Sensibilisierungs- und Schulungsprogramme für den Umgang mit den zunehmend komplexen und hybriden Bedrohungen eine Priorität sein.
Die Mitarbeiter müssen das sich ständig verändernde Bedrohungsumfeld verstehen, wissen, was riskantes Verhalten ist und wie es zu einer potenziellen Bedrohung führt, die sich auf das gesamte Unternehmen auswirken kann, unabhängig davon, ob sie von zu Hause, im Ausland oder im Büro arbeiten.
Die Aktivitäten der Einheit 29155 und die damit verbundenen Cyberangriffe zeigen, dass Cyberwarfare nicht nur staatliche Organisationen betrifft. Durch eine proaktive Haltung und ein gründliches Verständnis aller Assets und Schwachstellen können Betreiber kritische Infrastrukturen absichern, nationale Interessen wahren und besser auf zukünftige Cyberangriffe vorbereitet sein.