Bisher bleibt der große russische Cyberangriff direkt auf Ziele in Deutschland zwar aus, allerdings zeigt die Vergangenheit, z.B. als die Hackergruppe Fancy Bear den Bundestag angriff und ein nicht unerhebliches Volumen von Daten erbeutete, dass hohe Aufmerksamkeit geboten ist. Als nicht unwahrscheinlich gilt es, dass die Akteure im Hintergrund eine langfristige Strategie verfolgen. Eine gestaffelte Angriffskampagne stellt dabei ein übliches Szenario dar. Die Sonderlageberichte des BSI gehen von einer erhöhten Bedrohungslage aus.
Angriffe von Hackern auf beispielsweise Unternehmen der deutschen Rüstungsindustrie sowie deren Lieferketten bleiben eine Gefahr. Ihre Möglichkeiten haben Angreifer in der Ukraine bereits 2015 bei einem Cyberangriff gezeigt und 30 Umspannwerke vom Netz getrennt, so dass über 200.000 Menschen mehrere Stunden lang keinen Strom hatten.
Fraglich bleibt, ob die Kritische Infrastruktur und weitere gefährdete Unternehmen in Deutschland gegen Cyberangriffe hinreichend gewappnet sind. Man denke in jüngerer Vergangenheit an die Berliner Wasserbetriebe (schwere Mängel u.a. in den Firewalls), das Uniklinikum Düsseldorf (Ransomware) oder die Landkreisverwaltung von Anhalt-Bitterfeld (Lahmlegen des Verwaltungsnetzes), um nur einige zu nennen.
Zu oft sind es leider noch die Grundlagen der Informationssicherheit, die nicht berücksichtigt werden. Cybersicherheitsbehörden aus Kanada, Neuseeland, den Niederlanden, den USA und dem Vereinigten Königreich bestätigen dies in einer aktuellen gemeinsamen Sicherheitsmeldung zu Schwachstellen in Sicherheitskonzepten, die am häufigsten von Angreifern missbraucht werden.
Die Kombination aus diesen leicht auszunutzenden Schwachstellen mit der seit 2020 merklich ansteigenden Anzahl der Supply-Chain Angriffe, birgt das explosive Bedrohungspotenzial. Uns allen ist der Angriff über Kaseya Ltd. noch gut in Erinnerung.