Der Krieg in der Ukraine schockiert die Welt. Die Opferzahlen steigen täglich, immer mehr Menschen sind auf der Flucht. Neben den brutalen Angriffen ist jetzt aber auch digital der Kampf ausgebrochen. Hacker greifen europäische Firmen an. Auch in der Schweiz sind Unternehmen besorgt.
«Ihr Passwort läuft ab. Aktualisieren sie es noch heute, sonst wird innerhalb von fünf Stunden ihr Konto geschlossen». Diese Meldung oder ähnliche flattern derzeit bei Schweizer Firmen in die Mail-Postfächer. Nur eine Stunde später ein weiter Hinweis: «Aktualisieren sie ihr Passwort. Dringend.»
Wer auf den im Mail aktivierten Link «Kennwortaktualisierung» klickt, ändert aber keinesfalls sein Passwort. Vielmehr riskiert er, dass heikle Firmendaten gestohlen werden oder das ganze Netzwerk lahmgelegt wird. Der Schaden ist in beiden Fällen gross, sowohl finanziell aber auch was den Ruf des Unternehmens betrifft.
Beim genaueren Blick auf den Absender zeigt sich deutlich: Die Adresse fbonilla@conafor.gob.mx ist ein Fake. Schon eine kurze Recherche im Netz ergibt: conafor.gob.mx ist eigentlich die URL der mexikanischen Kommission für Forstwirtschaft. Und die hat definitiv nichts mit einer Passwortaktualisierung im Netzwerk eines Schweizer Unternehmens zu tun.
NCSC hält ungezielte Angriffe für möglich
Die Bedrohung durch solche Mailware existierte schon vor Ausbruch des Ukraine-Konflikts. Ungezielte Angriffe im Rahmen des ausgebrochenen Cyberkriegs könnten jetzt aber auch die Schweiz vermehrt betreffen, sagt das Nationale Zentrum für Cybersicherheit (NCSC) in einem Bericht der Netzwoche.
So verfolge auch der Nachrichtendienst des Bundes (NDB) die Cyberbedrohungslage genau. Gerade Firmen, mit Abhängigkeiten und Beziehungen in den betroffenen Regionen sollten nun besonders vorsichtig sein. «Die Umsetzung des Grundschutzes, das Absichern von Fernzugängen und die Zugriffssicherung mittels Zwei-Faktor-Authentisierung sind dabei von zentraler Bedeutung», rät das NCSC. «Lassen Sie zusätzlich spezielle Vorsicht beim Öffnen von unbekannten E-Mails und deren Anhängen walten.»
Mögliche Szenarien: Stromausfall und Destabilisierung
Nervös zeigen sich auch die deutschen Sicherheitsbehörden. So zitierten mehrere deutsche Medien interne Quellen: «Wir haben Alarmstufe Rot.» Und die deutsche Bundesinnenministerin Nancy Faeser erklärte schon vor einigen Tag an einer Medienkonferenz: «Die Sicherheitsbehörden haben die Schutzmaßnahmen zur Abwehr etwaiger Cyberattacken hochgefahren und relevante Stellen sensibilisiert.» Denn es sei von einer erhöhten Gefahr durch Cyberangriffe auszugehen.
Doch was wollen die Hacker überhaupt erreichen? Experten befürchten, dass Russland auf diesem Weg versucht, Teile der europäischen IT-Infrastruktur lahmzulegen. So zum Beispiel die Stromversorgung. Das dies nicht völlig abwegig ist, zeigt ein Cyberangriff aus dem Jahr 2015 in der Ukraine. In Teilen des Landes fiel damals die Stromversorgung komplett aus – und auch damals wurden russische Hacker für die Attacke verantwortlich gemacht.