Deutsche Sicherheitsbehörden rufen insbesondere Firmen der kritischen Infrastruktur dazu auf, sich gegen Cyberschäden durch den eskalierenden Konflikt zwischen Russland und der Ukraine zu wappnen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach Informationen von Reuters Unternehmen in den vergangenen Tagen gleich zweimal gewarnt, entsprechende Vorkehrungen zu treffen. "Vor dem Hintergrund der aktuellen Lage im Ukrainekonflikt hat der Verfassungsschutzverbund im Rahmen seiner Zuständigkeit relevante Stellen im Hinblick auf die IT-Infrastruktur sensibilisiert", teilte auch der Bundesverfassungsschutz auf Anfrage mit.
Offiziell wollte das BSI mit Hinweis auf die Vertraulichkeit der Kontakte zu Unternehmen nur sagen, dass man die Bewertung mit anderen Behörden abstimme. Die Inhalte seien nicht zur Veröffentlichung bestimmt und würden daher durch das BSI nicht weiter kommentiert, sagte ein Sprecher auf Anfrage. "Internationale Partnerbehörden haben vergleichbare Bewertungen an ihre jeweiligen Zielgruppen verteilt."
In der an die Firmen versandten Einschätzung, die Reuters einsehen konnte, heißt es jedoch: "Es liegt eine besondere Bedrohungslage vor. Dies könnte sich kurzfristig ohne Vorwarnung verschärfen." In Anspielung auf frühere Cyberattacken heißt es, es sei damit zu rechnen, dass es zu weiteren Sabotage-Attacken auf ukrainische IT-Systeme kommen werde. Wegen der Vernetzung vieler Systeme seien Kollateralschäden in Deutschland nicht ausgeschlossen. Betroffen sein könnten Politik, Verwaltung und für die Infrastruktur Deutschlands wichtige Unternehmen. Dazu zählt etwa der Energiesektor.
Das BSI hatte in den vergangenen Jahren Unternehmen mehrfach auf wachsende Gefahren von Cyberattacken aufmerksam gemacht, die nicht nur von staatlichen Akteuren, sondern auch von kriminellen Gruppen ausgehen. Jetzt rät das BSI den Firmen zu besonderen Maßnahmen. Vor allem müsse die Verfügbarkeit der IT-Spezialisten in einem Angriffsfall gewährleistet sein - notfalls auch durch Urlaubssperren. Notfallpläne sollten überprüft und die Software auf den neuesten Stand gebracht werden. Zudem sollten Sicherungskopien von allen relevanten Systemen angelegt werden. Viele der Maßnahmen sind nach Ansicht des BSI ohnehin nötig.
rtr