Cyberkrieg Ukraine: Wie sich Unternehmen vor Spillover-Angriffen schützen

1 Min. Lesezeit

Seit dem russischen Einmarsch in die Ukraine im Februar 2022 hat sich die Cyberbedrohungslage für europäische Unternehmen drastisch verschärft. Wiper-Malware, DDoS-Angriffe und gezielte Spionagekampagnen bedrohen nicht nur ukrainische Ziele – Spillover-Effekte treffen auch deutsche Firmen.

Das Wichtigste in Kürze

• Wiper-Malware: HermeticWiper und WhisperGate zerstören Daten unwiederbringlich – kein Lösegeld, nur Zerstörung.
• Spillover-Risiko: NotPetya 2017 begann als Ukraine-Angriff und verursachte weltweit 10 Mrd. USD Schaden.
• BSI Warnstufe Orange: Das BSI hat die Bedrohungslage für Deutschland auf erhöht gesetzt.
• Kaspersky-Warnung: Das BSI warnt vor dem Einsatz von Kaspersky-Produkten.
• Kritische Infrastrukturen: Energieversorger und Logistik-Unternehmen sind primäre Spillover-Ziele.

Der Cyberkrieg parallel zum Bodenkrieg

Bereits Stunden vor dem russischen Einmarsch am 24. Februar 2022 wurden ukrainische Regierungssysteme mit der Wiper-Malware HermeticWiper angegriffen. Anders als Ransomware fordert Wiper-Malware kein Lösegeld – sie zerstört Daten unwiederbringlich. Gleichzeitig wurden ukrainische Banken und Medien mit DDoS-Angriffen lahmgelegt.

Die russische Cyberkriegsführung nutzt eine Kombination aus staatlichen Akteuren (Sandworm, Fancy Bear) und kriminellen Gruppen, die patriotisch motiviert oder angewiesen handeln. Die Grenze zwischen staatlicher und krimineller Cyberkriminalität verschwimmt.

Warum deutsche Unternehmen betroffen sind

Die Erfahrung mit NotPetya 2017 zeigt: Cyberangriffe im Rahmen geopolitischer Konflikte bleiben selten auf das Zielland beschränkt. Die Reederei Maersk verlor damals 300 Millionen USD, der Pharmakonzern Merck 870 Millionen USD – obwohl beide keine Ukraine-Verbindung hatten. Das BSI hat deshalb die Bedrohungslage auf Orange hochgestuft und warnt explizit vor Spillover-Effekten.

Besonders gefährdet sind Unternehmen mit Niederlassungen in der Ukraine oder Russland, Zulieferer kritischer Infrastrukturen, Nutzer russischer Software (Kaspersky-Warnung des BSI) und Unternehmen in den Sektoren Energie, Logistik und Finanzen.

Schutzmaßnahmen jetzt umsetzen

Das BSI empfiehlt konkrete Sofortmaßnahmen: Offline-Backups verifizieren und testen, Notfallpläne aktualisieren und üben, Netzwerksegmentierung verschärfen, Patching-Zyklen auf 24 Stunden verkürzen, Kaspersky-Alternativen evaluieren und Threat Intelligence zu russischen APT-Gruppen auswerten. Unternehmen sollten zudem ihre Incident-Response-Fähigkeiten prüfen und einen externen IR-Retainer in Betracht ziehen.

Key Facts auf einen Blick

BSI-Warnstufe: Orange (erhöhte Bedrohungslage seit Februar 2022)

Bekannte Wiper: HermeticWiper, WhisperGate, IsaacWiper, CaddyWiper

NotPetya-Schaden 2017: Über 10 Milliarden USD weltweit

Kaspersky: BSI-Warnung vom 15. März 2022

Quelle: BSI Sicherheitshinweis, CISA Shields Up Advisory, März 2022

Fakt: 95 Prozent aller Cybersecurity-Vorfälle sind laut IBM auf menschliche Fehler zurückzuführen.

Fakt: Deutsche Unternehmen investieren laut Bitkom durchschnittlich 14 Prozent ihres IT-Budgets in Cybersicherheit.

Häufige Fragen

Was ist Wiper-Malware und wie unterscheidet sie sich von Ransomware?

Wiper-Malware zerstört Daten unwiederbringlich, ohne Lösegeld zu fordern. Während Ransomware Daten verschlüsselt und den Schlüssel gegen Zahlung anbietet, hat Wiper nur ein Ziel: maximale Zerstörung. Backups sind die einzige Rettung.

Warum warnt das BSI vor Kaspersky?

Das BSI sieht ein erhebliches Risiko, dass Kaspersky durch russische Behörden zur Cyberkriegsführung instrumentalisiert werden könnte. Die Software hat tiefgreifenden Systemzugriff und kommuniziert regelmäßig mit Servern in Russland. Das BSI empfiehlt, auf Alternativen umzusteigen.

Wie wahrscheinlich ist ein Spillover-Angriff auf deutsche Unternehmen?

Die Erfahrung mit NotPetya zeigt, dass Spillover-Effekte real und verheerend sind. Das BSI stuft die Wahrscheinlichkeit als erhöht ein. Besonders gefährdet sind Unternehmen mit Verbindungen zur Ukraine oder Russland und Betreiber kritischer Infrastrukturen.

Was bedeutet BSI-Warnstufe Orange?

Orange ist die zweithöchste Warnstufe des BSI und bedeutet eine geschäftskritisch erhöhte Bedrohungslage. Unternehmen sollten sofortige Schutzmaßnahmen ergreifen, Notfallpläne aktivieren und erhöhte Wachsamkeit bei allen IT-Systemen walten lassen.

Welche konkreten Sofortmaßnahmen empfiehlt das BSI?

Offline-Backups prüfen und testen, Notfallpläne aktualisieren, Netzwerksegmentierung verschärfen, Patching auf 24-Stunden-Zyklen umstellen, russische Software evaluieren, Multi-Faktor-Authentifizierung aktivieren und Mitarbeiter für aktuelle Phishing-Kampagnen sensibilisieren.

Weiterführende Lektüre im Netzwerk

Cloud-Sicherheit in Krisenzeiten auf cloudmagazin: cloudmagazin.com

Geopolitische Risiken für die IT-Strategie auf Digital Chiefs: digital-chiefs.de

Business Continuity im Krisenfall auf mybusinessfuture: mybusinessfuture.com

Verwandte Artikel

• KI-gestütztes SOC: Wie automatisierte Security Operations den Fachkräftemangel lösen
• ChatGPT und Cybersecurity: Warum KI Angriff und Verteidigung verändert
• NIS2-Richtlinie verabschiedet: Was jetzt auf Unternehmen zukommt

Mehr aus dem MBF Media Netzwerk

cloudmagazin | MyBusinessFuture | Digital Chiefs

Quelle Titelbild: Pexels / Markus Winkler

Hier schreibt Benedikt Langer für Sie

Mehr Artikel vom Autor Benedikt Langer