Cyber­kri­mi­na­li­tät

Wenn Geheim­dienste Mit­tel­ständ­ler hacken

Hinter Cyberattacken werden oft staatliche Stellen vermutet. Deren Urheberschaft ist aber kaum nachzuweisen Die Ausschlüsse für Krieg, politische Gefahren oder Terrorakte greifen bei einer Cyberpolice daher nur selten. Von Henning Engelage

So deutlich waren die Schuldzuweisungen gegen Moskau noch nie: Im Februar dieses Jahres bezichtigten Großbritannien und die USA offiziell Russland, Drahtzieher der Cyberattacke NotPetya zu sein. Ende Juni 2017 hatte die Schadsoftware viele Rechner weltweit außer Betrieb gesetzt. Betroffen waren vor allem Unternehmen in der Ukraine, aber auch in westlichen Ländern: So musste der Logistikkonzern Maersk tagelang analog arbeiten. Beim Nivea-Produzenten Beiersdorf standen viereinhalb Tage die Bänder still. Der Schaden ging jeweils in die Millionen.

Immer wieder stehen Nachrichtendienste oder Hacker im Auftrag von Staaten im Verdacht, hinter Cyberattacken zu stecken. Laut Verfassungsschutz geht die Gefahr vor allem von nachrichtendienstlichen Angreifern aus Russland und China aus. So gehört Wirtschaftsspionage zum Beispiel beim russischen FSB – anders als beim Bundesnachrichtendienst – zum offiziellen Auftrag. Den Angreifern gehe es zunehmend aber nicht mehr nur um das Ausspähen von Konkurrenten, sondern auch um Sabotage und Vorbereitungen für mögliche politische Auseinandersetzungen, so die Behörde.

Deutscher Mittelstand im Fokus ausländischer Geheimdienste

Die „New York Times“ berichtete beispielsweise im März 2018, dass russische Staatshacker in die IT-Systeme mehrerer amerikanischer und europäischer Kernkraftwerke, Wasserwerke und Elektrizitätswerke eingedrungen seien – bislang, ohne konkrete Schäden zu verursachen, doch zeitweise mit der Möglichkeit, diese kritischen Infrastrukturen im Ernstfall abzuschalten.

Im Fadenkreuz stehen aber auch kleine und mittelständische Unternehmen aus Deutschland. „Ich hatte schon ein Stahlunternehmen, bei dem chinesische Hacker in der Produktionsanlage die Temperatur verändert hatten“, erzählt der IT-Forensiker Karsten Zimmer. Auch die Qualitätskontrolle manipulierten die Hacker. Die Folge: Bei den Kunden hielt der Stahl den Bruchtests nicht stand, der Stahlproduzent verlor den Auftrag. „Das ging fast bis zum Konkurs“, so Zimmer. Ob daran auch staatliche Akteure beteiligt waren? Nicht auszuschließen.

Cyberpolicen leisten faktisch auch bei staatlichen Angriffen

Die finanziellen Schäden solcher Angriffe können Firmen jedenfalls mit einer Cyberversicherung absichern. Zwar sind wie auch in vielen anderen Policen Krieg- und Terror-Schäden oder Schäden durch politische Gefahren ausgeschlossen. Praktisch spielt die Klausel aber bisher keine Rolle, wie Thomas Pache, Senior Underwriter bei RiskPoint, erklärt: „Wenn sich ein Versicherer darauf berufen will, müsste er das auch beweisen können.“ Doch das ist im Cyberraum alles andere als einfach. „Wenn ein Staat oder ein Geheimdienst hinter einem Hack steht, dann wird das kaum gerichtsfest nachzuweisen sein“, ist sich Pache sicher.


Ein Problem für die Versicherer seien nachrichtendienstliche Angriffe noch aus einem anderen Grund. „Staatliche Stellen nutzen eher Zero-Day-Exploits, also Sicherheitslücken, die noch nicht öffentlich oder den Herstellern bekannt sind.“ Pache glaubt deshalb, dass die Wahrscheinlichkeit großer Kumulschäden durch gezielte staatliche Angriffe höher zu bewerten sein dürfte als bei unabhängigen Hackergruppen. Deshalb müssten Versicherer dies bei der Berechnung von Policen zumindest berücksichtigen.

Nordkorea zählt auch zu den Verdächtigen

Auch hinter der Erpresser-Software WannaCry, die im Mai 2017 tausende Unternehmen rund um den Globus traf, vermuten Experten staatliche Akteure: Immer wieder wird Nordkorea als Urheber des Angriffs genannt. Doch wie fast immer bei solchen Angriffen: Indizien für die Mitwirkung staatlicher Hacker lassen sich finden – konkrete Beweise aber gibt es kaum.

Zur Startseite
Auch inter­essant