Wie Russlands Krieg gegen die Ukraine die Cyber-Bedrohungslage in Europa verändert

1 Min. Lesezeit

Seit dem 24. Februar 2022 ist der Cyberkrieg keine theoretische Bedrohung mehr. Russische Angriffe auf ukrainische Infrastruktur – Energieversorger, Behörden, Telekommunikation – zeigen das Playbook staatlicher Cyber-Operationen. Europäische Unternehmen sind Kollateralschäden oder direkte Ziele, wenn sie als Zulieferer oder Partner westlicher Sanktions-Architektur gelten.

Das Wichtigste in Kürze

Wiper-Malware (HermeticWiper, CaddyWiper) gegen ukrainische Systeme seit Februar 2022
Viasat-Hack am 24. Februar: Satellitenmodems in der gesamten EU gestört
BSI warnte vor Kaspersky-Produkten – erstmals aus geopolitischen Gründen
KRITIS-Betreiber in Deutschland auf erhöhter Alarmstufe

Der Viasat-Hack: Kollateralschaden in der EU

Am Tag des russischen Einmarschs wurde das KA-SAT-Netzwerk von Viasat angegriffen. Ziel war die militärische Kommunikation der Ukraine. Kollateralschaden: 30.000 Satellitenmodems in ganz Europa fielen aus – darunter 5.800 Windkraftanlagen in Deutschland, die ihre Fernwartung verloren.

Der Fall zeigt die Realität moderner Cyber-Operationen: Angriffe auf eine Nation treffen über vernetzte Infrastrukturen andere Länder mit. Supply-Chain-Effekte machen geographische Grenzen irrelevant.

Wiper statt Ransomware: Zerstörung als Ziel

Russische Akteure setzten in der Ukraine keine Ransomware ein, sondern Wiper-Malware: HermeticWiper, IsaacWiper, CaddyWiper, WhisperGate. Diese Malware hat kein Geschäftsmodell – sie zerstört Daten unwiederbringlich. Backups sind die einzige Verteidigung.

Für europäische Unternehmen bedeutet das: Die Annahme, dass Angreifer rational-ökonomisch handeln (Lösgeld gegen Entschlüsselung), gilt nicht für staatliche Akteure. Gegen Wiper schützen nur Offline-Backups und schnelle Wiederherstellungsfähigkeit.

BSI warnt vor Kaspersky

Im März 2022 sprach das BSI erstmals eine Warnung vor einem Security-Produkt aus geopolitischen Gründen aus: Kaspersky. Die Argumentation: Ein russisches Unternehmen könnte gezwungen werden, seine Software als Angriffsvektor einzusetzen – oder der russische Staat könnte die Update-Infrastruktur kompromittieren.

Unabhängig von der Bewertung im Einzelfall etabliert die Warnung ein neues Prinzip: Die Herkunft eines Security-Produkts ist ein Risikofaktor. Digitale Souveränität wird zum Security-Thema.

Was europäische Unternehmen jetzt tun müssen

Vier Sofortmaßnahmen: Erstens, Bedrohungslage neu bewerten – staatliche Akteure in das Threat Model aufnehmen. Zweitens, Offline-Backups sicherstellen (Wiper-Schutz). Drittens, Incident-Response-Pläne um Szenarien staatlicher Angriffe erweitern. Viertens, Lieferketten auf geopolitische Abhängigkeiten prüfen.

Langfristig: Die EU reagiert mit NIS2, dem Cyber Resilience Act und DORA. Diese Regulierungen sind direkte Konsequenzen der veränderten Bedrohungslage. Unternehmen, die jetzt investieren, sind regulatorisch und operativ vorbereitet.

Key Facts

Wiper-Varianten: 7 verschiedene Wiper-Familien gegen die Ukraine in 2022

Viasat-Ausfall: 30.000 Modems in Europa, 5.800 deutsche Windkraftanlagen betroffen

BSI-Warnung: Erstmals geopolitisch motivierte Produktwarnung in der Geschichte des BSI

Häufige Fragen

Sind deutsche Unternehmen direkte Ziele?

Potentiell ja – insbesondere KRITIS-Betreiber, Rüstungszulieferer und Unternehmen, die an Sanktionsumsetzung beteiligt sind. Das BSI beobachtet erhöhte Aufklärungsaktivitäten russischer APT-Gruppen gegen deutsche Ziele.

Schützt mich meine Cyber-Versicherung bei staatlichen Angriffen?

Wahrscheinlich nicht. Die meisten Policen enthalten War-Exclusion-Klauseln. Seit Lloyds 2023 die Klauseln verschärft hat, sind staatlich unterstützte Cyberangriffe bei den meisten Versicherern explizit ausgeschlossen.

Muss ich Kaspersky sofort ersetzen?

Das BSI empfiehlt den Austausch. Sofort notwendig ist eine Risikobewertung: Wo ist Kaspersky im Einsatz, welche Systeme sind betroffen, welche Alternativen kommen in Frage? Ein geordneter Migrationplan ist besser als übereilter Austausch.